Windows 10 lanzó parches de códigos de la tienda de Microsoft
Microsoft lanzó actualizaciones de seguridad la semana pasada a través de Microsoft Store y confunde a muchos usuarios que desean asegurarse de que su sistema esté protegido. Casi siempre se lanzan a través de Windows Update o mediante actualizaciones independientes que se pueden descargar del Catálogo de Microsoft.
El 30 de junio, Microsoft lanzó dos actualizaciones de seguridad fuera de banda para vulnerabilidades de ejecución remota de código en la Biblioteca de códecs de Windows. Afirmaron que afectaban tanto a Windows 10 como a Windows Server en ese momento. En lugar de entregar estas actualizaciones de seguridad a través de Windows Update, Microsoft las implementa mediante actualizaciones automáticas en Microsoft Store.
Vulnerabilidades en las extensiones de videos HEVC
El 1 de julio, Microsoft actualizó los avisos para incluir preguntas frecuentes que establecen que el servidor de Windows no se vio afectado y que las vulnerabilidades se encuentran en las extensiones de videos HEVC. Este paquete está disponible en Microsoft Store denominado “Extensiones de videos HEVC” o “Extensiones de videos HEVC del fabricante del dispositivo”.
Microsoft dice que estos son paquetes opcionales y que solo las personas que han instalado recibirán la actualización. Las preguntas frecuentes también mencionan que las versiones fijas de dicha extensión son 1.0.31822.0, 1.0.31823.0 y que siguen el comando PowerShell que se puede usar para verificar la versión instalada.
“Los vulns están en la extensión hevcdecoder_store.dll (paquete de códec HEVC). Esta extensión no está instalada de manera predeterminada. Los errores en este códec se activan a través de imágenes HEIC (paquete de extensión HEIF. El paquete HEVC se puede instalar de manera predeterminada). instalado de múltiples maneras “.
Hariri dijo que “hasta donde yo sé, el usuario los instala manualmente a través de la tienda o acepta que se instalen desde aplicaciones de medios como fotos, etc.”
Las organizaciones tienen Microsoft Store deshabilitado
Al pasar por otros canales de distribución para la actualización de seguridad de Windows, es difícil para las empresas que han deshabilitado deliberadamente ciertas características de Windows.
Por lo tanto, para aquellas compañías que han deshabilitado Microsoft Store, las computadoras vulnerables no podrán recibir las correcciones sin eliminar esta política.
Un lector de BornCity.com explicó que: “Hemos desactivado la tienda y queremos mantenerla así”.
Para agregar un insulto a la lesión, AskWoody ha informado que algunos usuarios tienen problemas para instalar las actualizaciones a través de Microsoft Store. Para hacerlo, reciben errores de “acceso denegado”.
Por lo tanto, la falta de información inicial y el uso de Microsoft Store para distribuir actualizaciones de seguridad esta versión de actualizaciones de seguridad ha sido confusa desde el principio.