Windows 10 ha rilasciato le patch dei codici di Microsoft Store

Microsoft ha rilasciato aggiornamenti di sicurezza la scorsa settimana tramite Microsoft Store e confonde molti utenti che vogliono assicurarsi che il loro sistema sia protetto. Sono quasi sempre rilasciati tramite Windows Update o aggiornamenti indipendenti che possono essere scaricati dal catalogo Microsoft.

Il 30 giugno Microsoft ha rilasciato due aggiornamenti di sicurezza fuori banda per le vulnerabilità legate all’esecuzione di codice in modalità remota nella Libreria di codec di Windows. Hanno dichiarato di aver interessato sia Windows 10 che Windows Server in quel momento. Invece di fornire questi aggiornamenti di sicurezza tramite Windows Update, Microsoft li sta implementando tramite aggiornamenti automatici su Microsoft Store.

Vulnerabilità nelle estensioni video HEVC

Il 1 ° luglio Microsoft ha aggiornato gli avvisi per includere le Domande frequenti che affermano che il server Windows non è stato interessato e che le vulnerabilità sono presenti nelle estensioni dei video HEVC. Questo pacchetto è disponibile da Microsoft Store chiamato “Estensioni video HEVC” o “Estensioni video HEVC dal produttore del dispositivo”.

Microsoft afferma che si tratta di pacchetti opzionali e che solo coloro che hanno installato riceveranno l’aggiornamento. Le FAQ menzionano inoltre che le versioni fisse di tale estensione sono 1.0.31822.0, 1.0.31823.0 e che seguono il comando PowerShell che può essere utilizzato per verificare la versione installata.

“I vulns sono nell’estensione hevcdecoder_store.dll (pacchetto di codec HEVC). Questa estensione non è installata di default. I bug in questo codec sono attivati ​​tramite immagini HEIC (pacchetto HEIFextension. Che è installato di default). Il pacchetto HEVC può essere installato in più modi “.

Hariri disse che “Per quanto ne so, l’utente li installa manualmente attraverso il negozio o accettandoli per l’installazione da applicazioni multimediali come foto ecc.”

Le organizzazioni hanno Microsoft Store disabilitato

Passando attraverso altri canali di distribuzione per l’aggiornamento della sicurezza di Windows, è difficile per le aziende che hanno disabilitato di proposito determinate funzionalità di Windows.

Pertanto, per quelle aziende che hanno disabilitato Microsoft Store i computer vulnerabili non saranno in grado di ricevere le correzioni senza rimuovere questo criterio.

Un lettore di BornCity.com ha spiegato che: “Abbiamo disattivato il negozio e vogliamo mantenerlo così”.

Per aggiungere la beffa al danno, AskWoody ha riferito che alcuni utenti stanno riscontrando problemi durante l’installazione degli aggiornamenti tramite Microsoft Store. Per fare ciò, ricevono errori di “accesso negato”.

Pertanto, la mancanza di informazioni iniziali e l’uso di Microsoft Store per distribuire gli aggiornamenti di sicurezza questa versione degli aggiornamenti di sicurezza è stata fonte di confusione sin dall’inizio.