最近，Microsoft在Microsoft商店中发现了HEVC Video Extension应用程序中的安全漏洞。此漏洞允许在没有修补的HEVC应用程序的系统上远程执行代码。因此，他们仅在Microsoft Store上发布了补丁。与许多其他公司一样，我们通过计算机配置级别上的组策略阻止对用户使用商店，但这似乎也阻止了其余商店应用程序的自动更新。此外，我们的部分构建过程会使用Powershell删除Store和所有Metro应用程序。我们尝试了以下解决方法：

• 通过Get-AppxPackage -AllUsers -Name Microsoft.HEVCVideoExtension*
确定具有易受攻击的应用程序的用户
• 使用Add-AppxPackage -DisableDevelopmentMode -Register "C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\AppXManifest.xml"重新添加了商店，这种方法虽然有效，但是HEVC扩展名显示为无主，并且可以以0.99美元的价格购买，即使可以在用户计算机上找到它也是如此
存储中的
• Get Updates不会提取任何可解决CVE-2020-17022的可用补丁
• 尝试使用PowerShell更新HEVC应用程序
• 作为最后的手段，我们在free-codecs.com上找到了一些东西，但显然不愿意使用任何非官方的方法进行更新

我希望我们不是陷入这种困境的唯一组织，而且我不能完全理解为什么Microsoft仅通过其商店而不是Windows部署如此重要的安全补丁。更新。怎么可能有扩展名，但商店无法识别呢？有没有一种方法可以使安装与商店同步，或者有一些我们可以用来直接下载补丁的路径？任何建议将不胜感激。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）