- Bir süredir Patch Salı ve Xbox kelimelerini aynı cümlede duymuyoruz.
- Ancak bu ay Redmond teknoloji devi, her ikisini de hedefleyen bir güvenlik açığını düzeltmeye karar verdi.
- Windows yükseltme ayrıcalığı için Xbox Live Auth Manager güvenlik açığının ortadan kalktığından emin olabilirsiniz.
- Düzeltme, Microsoft tarafından aylık Yama Salı güvenlik düzeltmelerinin kullanıma sunulmasıyla sağlandı.
Bugünlerde herkesin konuşabileceği her şey, bildiğiniz gibi, her ayın ikinci Salı günü gerçekleşen Microsoft'un yeni Salı Yaması sürümüdür.
Bugün, Mach 8 2022, Redmond merkezli teknoloji devi toplam 71 CVE, üçü Kritik olarak işaretlenmiş ve elimizde Bağlantılar İndir Senin için hazır.
Ve bu ay yayınlanan bu 71 CVE'den biri, Windows işletim sistemindeki Xbox oyuncularını hedefleyen bir CVE'dir, ama neyse ki Microsoft bunu çoktan kapsadı (CVE-2022-21967).
Microsoft tarafından listeden silinen başka bir güvenlik açığı
Gerçekten de bu, Xbox'ı özellikle etkileyen ilk güvenlik yaması gibi görünüyor, bu nedenle tüm kaşları ve şaşkın öksürüğü anlayabiliyoruz.
Ancak bu bir şaka değil, çünkü Microsoft, bu güvenlik açığının kötü niyetli üçüncü taraflarca kullanılması durumunda yapabileceği olası zararı kabul etti.
Açıkçası, orada bir danışma 2015'te piyasaya sürülen yanlışlıkla ifşa edilen bir Xbox Live sertifikası için, ancak bu, cihazın kendisi için güvenlikle ilgili ilk güncelleme gibi görünüyor.
Microsoft, özel anahtarların yanlışlıkla ifşa edildiği *.xboxlive.com için bir SSL/TLS dijital sertifikasının farkındadır. Sertifika, ortadaki adam saldırıları gerçekleştirme girişimlerinde kullanılabilir. Başka sertifikalar vermek, diğer etki alanlarının kimliğine bürünmek veya kod imzalamak için kullanılamaz. Bu sorun, Microsoft Windows'un tüm desteklenen sürümlerini etkiler. Microsoft şu anda bu sorunla ilgili saldırılardan haberdar değildir.
Teknoloji devi, diğer Windows işletim sistemlerinin bu hatadan etkilenmediğini bile not ediyor.
Siber suçluların bu güvenlik açığını kullanarak ayrıcalıkları nasıl yükseltebileceği hala biraz belirsiz, ancak Auth Manager bileşeni etkilenen olarak listeleniyor.
Bu hizmet, Xbox Live hizmetiyle etkileşimi yönetir, bu nedenle Xbox veya Xbox Live'a bağımlı olduğunuzu biliyorsanız, bu yamanın gözden kaçmadığından emin olun.
İşte bu kadar, gelecekte bir daha asla uğraşmak zorunda kalmayacağımız sorunlar listesine başka bir can sıkıcı hata daha ekleyebiliriz.
Bu güvenlik açığının varlığından haberiniz var mıydı? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
