- Ми вже деякий час не чули слів Patch Tuesday і Xbox в одному реченні.
- Однак цього місяця технологічний гігант Редмонда вирішив виправити вразливість, яка спрямована на обох.
- Будьте певні, уразливість Xbox Live Auth Manager для Windows зникла.
- Виправлення було надано компанією Microsoft через щомісячне розгортання виправлення системи безпеки Patch Tuesday.
Все, про що кожен може говорити сьогодні, — це новий випуск Microsoft Patch Tuesday, який, як відомо, відбувається кожного другого вівторка кожного місяця.
Сьогодні, 8 маха 2022 року, технологічний гігант із Редмонда випустив загалом 71 CVE, з трьома позначеними як Критичні, і ми маємо посилання для завантаження готовий для вас.
І серед цих 71 CVE, випущених цього місяця, є одне, яке націлено на гравців Xbox з операційною системою Windows, але, на щастя, Microsoft уже розповіла про це (CVE-2022-21967).
Ще одна вразливість викреслена зі списку Microsoft
Справді, це, здається, перший патч безпеки, який стосується саме Xbox, тому ми можемо зрозуміти всі підняті брови та збентежений кашель.
Але це не жарт, оскільки Microsoft визнала потенційну шкоду, яку може завдати ця вразливість, якщо вона буде використана зловмисними третіми сторонами.
Очевидно, був консультативний за ненавмисно розкритий сертифікат Xbox Live, який був випущений ще в 2015 році, але це, здається, перше оновлення безпеки для самого пристрою.
Корпорації Майкрософт відомо про цифровий сертифікат SSL/TLS для *.xboxlive.com, для якого ненавмисно було розкрито закриті ключі. Сертифікат можна використовувати при спробах здійснення атак «людина посередині». Його не можна використовувати для видачі інших сертифікатів, імітації інших доменів або підпису коду. Ця проблема стосується всіх підтримуваних випусків Microsoft Windows. Microsoft наразі не знає про атаки, пов’язані з цією проблемою.
Технічний гігант навіть зазначає, що на інші операційні системи Windows ця помилка навіть не впливає.
Досі залишається трохи незрозумілим, як кіберзлочинці можуть підвищити привілеї за допомогою цієї вразливості, але компонент Auth Manager зазначено як постраждалий.
Ця служба обробляє взаємодію зі службою Xbox Live, тому, якщо ви знаєте, що ви покладаєтесь на Xbox або Xbox Live, переконайтеся, що цей патч не залишиться непоміченим.
Отже, ми можемо додати ще одну дратівливу помилку до списку проблем, з якими, сподіваємося, ніколи більше не доведеться мати справу в майбутньому.
Чи знали ви про існування цієї вразливості? Поділіться своїми думками з нами в розділі коментарів нижче.
