在不启用Microsoft Store的情况下为CVE-2020-17022应用安全补丁

问题描述

最近,Microsoft在Microsoft商店中发现了HEVC Video Extension应用程序中的安全漏洞。此漏洞允许在没有修补的HEVC应用程序的系统上远程执行代码。因此,他们在Microsoft Store上发布了补丁。与许多其他公司一样,我们通过计算机配置级别上的组策略阻止对用户使用商店,但这似乎也阻止了其余商店应用程序的自动更新。此外,我们的部分构建过程会使用Powershell删除Store和所有Metro应用程序。我们尝试了以下解决方法:

  • 通过Get-AppxPackage -AllUsers -Name Microsoft.HEVCVideoExtension*
  • 确定具有易受攻击的应用程序的用户
  • 使用Add-AppxPackage -DisableDevelopmentMode -Register "C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\AppXManifest.xml"重新添加了商店,这种方法虽然有效,但是HEVC扩展名显示为无主,并且可以以0.99美元的价格购买,即使可以在用户计算机上找到它也是如此
  • 存储中的
  • Get Updates不会提取任何可解决CVE-2020-17022的可用补丁
  • 尝试使用PowerShell更新HEVC应用程序
  • 作为最后的手段,我们在free-codecs.com上找到了一些东西,但显然不愿意使用任何非官方的方法进行更新

我希望我们不是陷入这种困境的唯一组织,而且我不能完全理解为什么Microsoft仅通过其商店而不是Windows部署如此重要的安全补丁。更新。怎么可能有扩展名,但商店无法识别呢?有没有一种方法可以使安装与商店同步,或者有一些我们可以用来直接下载补丁的路径?任何建议将不胜感激。

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

相关问答

依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...