Windows 10 hat Microsoft Store Codes-Patches veröffentlicht
Microsoft hat letzte Woche Sicherheitsupdates über den Microsoft Store veröffentlicht. Dies verwirrt viele Benutzer, die sicherstellen möchten, dass ihr System geschützt ist. Sie werden fast immer über Windows Update oder über eigenständige Updates veröffentlicht, die aus dem Microsoft-Katalog heruntergeladen werden können.
Am 30. Juni veröffentlichte Microsoft zwei Out-of-Band-Sicherheitsupdates für Sicherheitslücken bei der Remotecodeausführung in der Windows-Codecs-Bibliothek. Sie gaben an, dass sie zu diesem Zeitpunkt sowohl Windows 10 als auch Windows Server betrafen. Anstatt diese Sicherheitsupdates über Windows Update bereitzustellen, führt Microsoft sie über automatische Updates im Microsoft Store ein.
Sicherheitslücken in den HEVC-Videoerweiterungen
Am 1. Juli aktualisierte Microsoft die Hinweise mit häufig gestellten Fragen (FAQ), in denen angegeben wird, dass der Windows-Server nicht betroffen war und dass die Sicherheitsanfälligkeiten in den HEVC-Videoerweiterungen enthalten sind. Dieses Paket ist im Microsoft Store mit den Namen “HEVC Videos Extensions” oder “HEVC Videos Extensions from Device Manufacturer” erhältlich.
Microsoft sagt, dass dies optionale Pakete sind und nur diejenigen Personen, die installiert haben, das Update erhalten würden. In den häufig gestellten Fragen wird auch erwähnt, dass die festen Versionen einer solchen Erweiterung 1.0.31822.0, 1.0.31823.0 sind und dem PowerShell-Befehl folgen, mit dem die installierte Version überprüft werden kann.
“Die Vulns befinden sich in der Erweiterung hevcdecoder_store.dll (HEVC-Codec-Paket). Diese Erweiterung wird standardmäßig nicht installiert. Die Fehler in diesem Codec werden durch HEIC-Images ausgelöst (HEIFextension-Paket. Wird standardmäßig installiert). Das HEVC-Paket kann sein auf mehrere Arten installiert. “
Hariri sagte dazu: “Soweit ich weiß, installiert der Benutzer sie manuell über den Store oder akzeptiert, dass sie von Medienanwendungen wie Fotos usw. installiert werden.”
In Organisationen ist der Microsoft Store deaktiviert
Durch das Durchsuchen anderer Vertriebskanäle für Windows-Sicherheitsupdates wird es für Unternehmen schwierig, bestimmte Windows-Funktionen absichtlich deaktiviert zu haben.
Für Unternehmen, die Microsoft Store deaktiviert haben, können die anfälligen Computer die Korrekturen daher nicht erhalten, ohne diese Richtlinie zu entfernen.
Ein Leser von BornCity.com erklärte: “Wir haben den Laden deaktiviert und möchten, dass dies auch so bleibt.”
AskWoody hat berichtet, dass einige Benutzer Probleme haben, die Updates über den Microsoft Store zu installieren. Zu diesem Zweck erhalten sie Fehler, bei denen der Zugriff verweigert wurde.
Das Fehlen anfänglicher Informationen und die Verwendung von Microsoft Store zum Verteilen von Sicherheitsupdates in dieser Version von Sicherheitsupdates war daher von Anfang an verwirrend.