Windows 10 a publié des correctifs Microsoft Store Codes
Microsoft a publié des mises à jour de sécurité la semaine dernière via le Microsoft Store et cela déroute de nombreux utilisateurs qui veulent s’assurer que leur système a été protégé. Ils sont presque toujours publiés via Windows Update ou par des mises à jour autonomes qui peuvent être téléchargées à partir du catalogue Microsoft.
Le 30 juin, Microsoft a publié deux mises à jour de sécurité hors bande pour les vulnérabilités d’exécution de code à distance dans la bibliothèque des codecs Windows. Ils ont déclaré qu’ils affectaient à la fois Windows 10 et Windows Server à l’époque. Au lieu de fournir ces mises à jour de sécurité via Windows Update, Microsoft les déploie via des mises à jour automatiques sur le Microsoft Store.
Vulnérabilités dans les extensions de vidéos HEVC
Le 1er juillet, Microsoft a mis à jour les avertissements pour inclure la FAQ qui indique que le serveur Windows n’a pas été affecté et que les vulnérabilités se trouvent dans les extensions de vidéos HEVC. Ce package est disponible sur le Microsoft Store nommé «HEVC Videos Extensions» ou «HEVC Videos Extensions from Device Manufacturer».
Microsoft dit qu’il s’agit de packages facultatifs et que seules les personnes qui ont installé recevront la mise à jour. La FAQ mentionne également que les versions fixes de cette extension sont 1.0.31822.0, 1.0.31823.0 et suivent la commande PowerShell qui peut être utilisée pour vérifier la version installée.
“Les vulns se trouvent dans l’extension hevcdecoder_store.dll (package de codec HEVC). Cette extension n’est pas installée par défaut. Les bogues de ce codec sont déclenchés via des images HEIC (package HEIFextension. Qui est installé par défaut). Le package HEVC peut être installé de plusieurs façons. “
Hariri a déclaré: “Pour autant que je sache, l’utilisateur les installe manuellement via le magasin ou accepte qu’ils soient installés à partir d’applications multimédias comme des photos, etc.”
Microsoft Store a désactivé les organisations
En passant par d’autres canaux de distribution pour la mise à jour de sécurité Windows, il est difficile pour les entreprises qui ont délibérément désactivé certaines fonctionnalités de Windows.
Ainsi, pour les sociétés qui ont désactivé Microsoft Store, les ordinateurs vulnérables ne pourront pas recevoir les correctifs sans supprimer cette stratégie.
Un lecteur de BornCity.com a expliqué que: “Nous avons désactivé le magasin et nous voulons le garder ainsi.”
Pour ajouter l’insulte à la blessure, AskWoody a signalé que certains utilisateurs ont des problèmes pour installer les mises à jour via le Microsoft Store. Pour ce faire, ils reçoivent des erreurs «accès refusé».
Ainsi, le manque d’informations initiales et l’utilisation du Microsoft Store pour distribuer les mises à jour de sécurité cette version des mises à jour de sécurité a été source de confusion depuis le tout début.