O Windows 10 lançou patches de códigos da loja Microsoft

Mark July 7, 2020

A Microsoft lançou atualizações de segurança na semana passada através da Microsoft Store e confunde muitos usuários que desejam garantir que seu sistema esteja protegido. Eles quase sempre são lançados pelo Windows Update ou por atualizações independentes que podem ser baixadas do Catálogo da Microsoft.

Em 30 de junho, a Microsoft lançou duas atualizações de segurança fora de banda para vulnerabilidades de execução remota de código na Biblioteca de Codecs do Windows. Eles declararam que afetaram o Windows 10 e o Windows Server na época. Em vez de entregar essas atualizações de segurança via Windows Update, a Microsoft as lança através de atualizações automáticas na Microsoft Store.

Vulnerabilidades nas extensões de vídeos HEVC

Em 1º de julho, a Microsoft atualizou os avisos para incluir as Perguntas frequentes, que afirmam que o servidor Windows não foi afetado e que as vulnerabilidades estão nas Extensões de vídeos HEVC. Este pacote está disponível na Microsoft Store denominada “HEVC Videos Extensions” ou “HEVC Videos Extensions from Device Manufacturer”.

A Microsoft diz que esses são pacotes opcionais e somente as pessoas que instalaram receberiam a atualização. As perguntas frequentes também mencionam que as versões fixas dessa extensão são 1.0.31822.0, 1.0.31823.0 e que seguem o Comando PowerShell que pode ser usado para verificar a versão instalada.

“As vulns estão na extensão hevcdecoder_store.dll (pacote de codec HEVC). Esta extensão não é instalada por padrão. Os erros neste codec são acionados por meio de imagens HEIC (pacote HEIFextension. Que é instalado por padrão). O pacote HEVC pode ser instalado de várias maneiras “.

Hariri disse: “Até onde eu sei, o usuário os instala manualmente através da loja ou aceita que eles sejam instalados a partir de aplicativos de mídia como fotos etc.”

As organizações têm a Microsoft Store desativada

Ao percorrer outros canais de distribuição para a atualização de segurança do Windows, fica difícil para as empresas que desativaram propositadamente certos recursos do Windows.

Portanto, para as empresas que desabilitaram a Microsoft Store, os computadores vulneráveis ​​não poderão receber as correções sem remover esta política.

Um leitor do BornCity.com explicou que: “Desativamos a loja e queremos mantê-la assim”.

Para adicionar insulto à lesão, o AskWoody relatou que alguns usuários estão tendo problemas para instalar as atualizações através da Microsoft Store. Para fazer isso, eles recebem erros de “acesso negado”.

Portanto, a falta de informações iniciais e o uso da Microsoft Store para distribuir atualizações de segurança que esta versão das atualizações de segurança tem sido confusa desde o início.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar Lockdown Ransomware e recuperar arquivos .lockdown

Mark October 18, 2024

Como retirar Helldown Ransomware e recuperar arquivos bloqueado

Mark October 18, 2024

Como retirar DarkDev Ransomware e recuperar arquivos .darkdev

Mark October 18, 2024

Como retirar Destroy Ransomware e recuperar arquivos .destry30

Mark October 18, 2024

Como retirar Annoy Ransomware e recuperar arquivos .annoy

Mark October 18, 2024