Windows 10发布了Microsoft Store Codes补丁

微软上周通过Microsoft Store发布了安全更新，这使许多想要确保其系统受到保护的用户感到困惑。它们几乎总是通过Windows Update或可从Microsoft目录下载的独立更新发布。

6月30日，Microsoft针对Windows Codecs库中的远程代码执行漏洞发布了两个带外安全更新。他们表示，他们同时影响了Windows 10和Windows Server。 Microsoft并未通过Windows Update交付这些安全更新，而是通过Microsoft Store上的自动更新推出了这些更新。

HEVC视频扩展中的漏洞

7月1日，Microsoft更新了通报，其中包含常见问题，该常见问题指出Windows服务器未受影响，并且该漏洞位于HEVC视频扩展中。该软件包可从Microsoft商店（名为“ HEVC视频扩展”或“来自设备制造商的HEVC视频扩展”）获得。

Microsoft说，这些是可选软件包，只有已安装的人员才能收到此更新。常见问题解答还提到，此类扩展的固定版本为1.0.31822.0、1.0.31823.0，并且遵循PowerShell命令，可用于检查已安装的版本。

“漏洞位于hevcdecoder_store.dll扩展名（HEVC编解码器软件包）中。默认情况下未安装此扩展名。此编解码器中的错误通过HEIC映像（HEIFextension软件包。默认安装）触发。HEVC软件包可以为有多种安装方式。”

Hariri告诉我们，“据我所知，用户可以通过商店手动安装它们，也可以接受通过照片等媒体应用程序进行安装。”

组织已禁用Microsoft Store

通过其他分发渠道进行Windows安全更新，这对于故意禁用某些Windows功能的企业来说将变得困难。

因此，对于那些已禁用Microsoft Store的公司，易受攻击的计算机将无法在不删除此策略的情况下收到修补程序。

BornCity.com的读者解释说：“我们已经停用了商店，并希望保持这种状态。”

为了增加侮辱性伤害，AskWoody报告说某些用户在通过Microsoft Store安装更新时遇到问题。为此，他们收到“访问被拒绝”错误。

因此，从一开始就缺乏初始信息，并且缺乏使用Microsoft Store分发此安全更新的安全更新。