Windows 10 lanzó parches de códigos de la tienda de Microsoft

Mark July 7, 2020

Microsoft lanzó actualizaciones de seguridad la semana pasada a través de Microsoft Store y confunde a muchos usuarios que desean asegurarse de que su sistema esté protegido. Casi siempre se lanzan a través de Windows Update o mediante actualizaciones independientes que se pueden descargar del Catálogo de Microsoft.

El 30 de junio, Microsoft lanzó dos actualizaciones de seguridad fuera de banda para vulnerabilidades de ejecución remota de código en la Biblioteca de códecs de Windows. Afirmaron que afectaban tanto a Windows 10 como a Windows Server en ese momento. En lugar de entregar estas actualizaciones de seguridad a través de Windows Update, Microsoft las implementa mediante actualizaciones automáticas en Microsoft Store.

Vulnerabilidades en las extensiones de videos HEVC

El 1 de julio, Microsoft actualizó los avisos para incluir preguntas frecuentes que establecen que el servidor de Windows no se vio afectado y que las vulnerabilidades se encuentran en las extensiones de videos HEVC. Este paquete está disponible en Microsoft Store denominado “Extensiones de videos HEVC” o “Extensiones de videos HEVC del fabricante del dispositivo”.

Microsoft dice que estos son paquetes opcionales y que solo las personas que han instalado recibirán la actualización. Las preguntas frecuentes también mencionan que las versiones fijas de dicha extensión son 1.0.31822.0, 1.0.31823.0 y que siguen el comando PowerShell que se puede usar para verificar la versión instalada.

“Los vulns están en la extensión hevcdecoder_store.dll (paquete de códec HEVC). Esta extensión no está instalada de manera predeterminada. Los errores en este códec se activan a través de imágenes HEIC (paquete de extensión HEIF. El paquete HEVC se puede instalar de manera predeterminada). instalado de múltiples maneras “.

Hariri dijo que “hasta donde yo sé, el usuario los instala manualmente a través de la tienda o acepta que se instalen desde aplicaciones de medios como fotos, etc.”

Las organizaciones tienen Microsoft Store deshabilitado

Al pasar por otros canales de distribución para la actualización de seguridad de Windows, es difícil para las empresas que han deshabilitado deliberadamente ciertas características de Windows.

Por lo tanto, para aquellas compañías que han deshabilitado Microsoft Store, las computadoras vulnerables no podrán recibir las correcciones sin eliminar esta política.

Un lector de BornCity.com explicó que: “Hemos desactivado la tienda y queremos mantenerla así”.

Para agregar un insulto a la lesión, AskWoody ha informado que algunos usuarios tienen problemas para instalar las actualizaciones a través de Microsoft Store. Para hacerlo, reciben errores de “acceso denegado”.

Por lo tanto, la falta de información inicial y el uso de Microsoft Store para distribuir actualizaciones de seguridad esta versión de actualizaciones de seguridad ha sido confusa desde el principio.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Beast Ransomware y recuperar archivos .BEAST

Mark April 26, 2024

Cómo eliminar BlackSkull Ransomware y recuperar archivos .BlackSkull

Mark April 26, 2024

Cómo eliminar Thaksaubie.com de la PC

Mark April 25, 2024

Cómo eliminar Likudclub.com de la PC

Mark April 25, 2024

Cómo eliminar Demandheartx.com de la PC

Mark April 25, 2024