- Vi har inte hört orden Patch Tuesday och Xbox i samma mening på ett tag nu.
- Den här månaden bestämde sig dock Redmonds teknikjätte för att fixa en sårbarhet som riktar sig mot båda.
- Du kan vara säker på att sårbarheten för Xbox Live Auth Manager för Windows-höjdprivilegier är borta.
- Fixningen tillhandahölls av Microsoft genom den månatliga Patch Tuesday-säkerhetsfixeringen.
Allt som alla kan prata om nuförtiden är Microsofts nya Patch Tuesday-utgåva som, som ni vet, händer varannan tisdag i varje månad.
Idag, den 8 Mach 2022, rullade den Redmond-baserade teknikjätten ut totalt 71 CVEs, med tre markerade som Kritiska, och vi har nedladdningslänkar redo för dig.
Och bland de 71 CVE som släpptes den här månaden, är en som riktade sig till Xbox-spelare på Windows operativsystem, men tack och lov har Microsoft redan fått det täckt (CVE-2022-21967).
En annan sårbarhet skrapades av listan av Microsoft
Det här verkar faktiskt vara den första säkerhetskorrigeringen som påverkar Xbox specifikt, så vi kan förstå alla höjda ögonbryn och förvirrad hosta.
Men detta är inte ett skämt, eftersom Microsoft erkände den potentiella skadan som denna sårbarhet skulle kunna göra om den skulle utnyttjas av illvilliga tredje parter.
Uppenbarligen fanns det en rådgivande för ett oavsiktligt avslöjat Xbox Live-certifikat som släpptes långt tillbaka 2015, men detta verkar vara den första säkerhetsspecifika uppdateringen för själva enheten.
Microsoft känner till ett digitalt SSL/TLS-certifikat för *.xboxlive.com för vilket de privata nycklarna oavsiktligt avslöjades. Certifikatet kan användas i försök att utföra man-in-the-middle-attacker. Det kan inte användas för att utfärda andra certifikat, imitera andra domäner eller signera kod. Det här problemet påverkar alla versioner av Microsoft Windows som stöds. Microsoft känner för närvarande inte till attacker relaterade till detta problem.
Teknikjätten noterar till och med att andra Windows-operativsystem inte ens påverkas av denna bugg.
Det är fortfarande lite oklart hur cyberbrottslingar kan eskalera privilegier med den här sårbarheten, men Auth Manager-komponenten listas som påverkad.
Den här tjänsten hanterar interaktion med Xbox Live-tjänsten, så om du vet att du är beroende av Xbox eller Xbox Live, se till att den här patchen inte går obemärkt förbi.
Så det är det, vi kan lägga till ytterligare en irriterande bugg till listan över problem som förhoppningsvis aldrig kommer att behöva hanteras igen i framtiden.
Visste du om förekomsten av denna sårbarhet? Dela dina tankar med oss i kommentarsfältet nedan.
