Windows 10はMicrosoft Store Codesパッチをリリースしました

マイクロソフトは先週、Microsoft Storeを通じてセキュリティアップデートをリリースしました。システムが保護されていることを確認したい多くのユーザーを混乱させています。ほとんどの場合、Windows UpdateまたはMicrosoftカタログからダウンロードできるスタンドアロンの更新プログラムによってリリースされます。

6月30日、Microsoftは、Windows Codecs Libraryにあるリモートコード実行の脆弱性に対する2つの帯域外セキュリティアップデートをリリースしました。彼らは、Windows 10とWindows Serverの両方に影響を与えたと述べました。マイクロソフトは、Windows Updateを介してこれらのセキュリティ更新プログラムを配信する代わりに、Microsoftストアの自動更新を介してそれらを展開しています。

HEVCビデオ拡張機能の脆弱性

7月1日、Microsoftはアドバイザリを更新し、Windowsサーバーは影響を受けなかったこと、および脆弱性はHEVCビデオ拡張機能にあることを示すFAQを含めました。このパッケージは、「HEVCビデオ拡張機能」または「デバイスメーカーのHEVCビデオ拡張機能」という名前のMicrosoftストアから入手できます。

Microsoftは、これらはオプションのパッケージであり、インストールした人だけがアップデートを受け取ると言っています。よくある質問では、このような拡張機能の修正バージョンは1.0.31822.0、1.0.31823.0であり、インストールされているバージョンを確認するために使用できるPowerShellコマンドに従うことも記載されています。

「脆弱性はhevcdecoder_store.dll拡張機能(HEVCコーデックパッケージ)にあります。この拡張機能はデフォルトではインストールされません。このコーデックのバグはHEICイメージ(HEIF拡張機能パッケージ。デフォルトでインストールされます)によってトリガーされます。HEVCパッケージは複数の方法でインストールされました。」

ハリリ氏は、「私の知る限り、ユーザーはストアから手動でインストールするか、写真などのメディアアプリケーションからのインストールを受け入れます」と語った。

組織でMicrosoft Storeが無効になっています

Windowsセキュリティアップデートの他の配布チャネルを経由することにより、特定のWindows機能を意図的に無効にした企業が困難になります。

したがって、Microsoft Storeを無効にしている企業の場合、脆弱なコンピューターはこのポリシーを削除しないと修正を受け取ることができません。

BornCity.comの読者は次のように説明しています。

傷害に侮辱を加えるために、AskWoodyは一部のユーザーがMicrosoft Storeを通してアップデートをインストールする問題を抱えていると報告しました。そのために、「アクセス拒否」エラーが表示されます。

したがって、初期情報の欠如と、セキュリティ更新プログラムを配布するためのMicrosoft Storeの使用は、このセキュリティ更新プログラムのリリースでは最初から混乱していました。