O Windows 10 lançou patches de códigos da loja Microsoft
A Microsoft lançou atualizações de segurança na semana passada através da Microsoft Store e confunde muitos usuários que desejam garantir que seu sistema esteja protegido. Eles quase sempre são lançados pelo Windows Update ou por atualizações independentes que podem ser baixadas do Catálogo da Microsoft.
Em 30 de junho, a Microsoft lançou duas atualizações de segurança fora de banda para vulnerabilidades de execução remota de código na Biblioteca de Codecs do Windows. Eles declararam que afetaram o Windows 10 e o Windows Server na época. Em vez de entregar essas atualizações de segurança via Windows Update, a Microsoft as lança através de atualizações automáticas na Microsoft Store.
Vulnerabilidades nas extensões de vídeos HEVC
Em 1º de julho, a Microsoft atualizou os avisos para incluir as Perguntas frequentes, que afirmam que o servidor Windows não foi afetado e que as vulnerabilidades estão nas Extensões de vídeos HEVC. Este pacote está disponível na Microsoft Store denominada “HEVC Videos Extensions” ou “HEVC Videos Extensions from Device Manufacturer”.
A Microsoft diz que esses são pacotes opcionais e somente as pessoas que instalaram receberiam a atualização. As perguntas frequentes também mencionam que as versões fixas dessa extensão são 1.0.31822.0, 1.0.31823.0 e que seguem o Comando PowerShell que pode ser usado para verificar a versão instalada.
“As vulns estão na extensão hevcdecoder_store.dll (pacote de codec HEVC). Esta extensão não é instalada por padrão. Os erros neste codec são acionados por meio de imagens HEIC (pacote HEIFextension. Que é instalado por padrão). O pacote HEVC pode ser instalado de várias maneiras “.
Hariri disse: “Até onde eu sei, o usuário os instala manualmente através da loja ou aceita que eles sejam instalados a partir de aplicativos de mídia como fotos etc.”
As organizações têm a Microsoft Store desativada
Ao percorrer outros canais de distribuição para a atualização de segurança do Windows, fica difícil para as empresas que desativaram propositadamente certos recursos do Windows.
Portanto, para as empresas que desabilitaram a Microsoft Store, os computadores vulneráveis não poderão receber as correções sem remover esta política.
Um leitor do BornCity.com explicou que: “Desativamos a loja e queremos mantê-la assim”.
Para adicionar insulto à lesão, o AskWoody relatou que alguns usuários estão tendo problemas para instalar as atualizações através da Microsoft Store. Para fazer isso, eles recebem erros de “acesso negado”.
Portanto, a falta de informações iniciais e o uso da Microsoft Store para distribuir atualizações de segurança que esta versão das atualizações de segurança tem sido confusa desde o início.