问题描述
最近,Microsoft在Microsoft商店中发现了HEVC Video Extension应用程序中的安全漏洞。此漏洞允许在没有修补的HEVC应用程序的系统上远程执行代码。因此,他们仅在Microsoft Store上发布了补丁。与许多其他公司一样,我们通过计算机配置级别上的组策略阻止对用户使用商店,但这似乎也阻止了其余商店应用程序的自动更新。此外,我们的部分构建过程会使用Powershell删除Store和所有Metro应用程序。我们尝试了以下解决方法:
- 通过
Get-AppxPackage -AllUsers -Name Microsoft.HEVCVideoExtension*
确定具有易受攻击的应用程序的用户
- 使用
Add-AppxPackage -DisableDevelopmentMode -Register "C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\AppXManifest.xml"
重新添加了商店,这种方法虽然有效,但是HEVC扩展名显示为无主,并且可以以0.99美元的价格购买,即使可以在用户计算机上找到它也是如此
存储中的 -
Get Updates
不会提取任何可解决CVE-2020-17022的可用补丁 - 尝试使用PowerShell更新HEVC应用程序
- 作为最后的手段,我们在free-codecs.com上找到了一些东西,但显然不愿意使用任何非官方的方法进行更新
我希望我们不是陷入这种困境的唯一组织,而且我不能完全理解为什么Microsoft仅通过其商店而不是Windows部署如此重要的安全补丁。更新。怎么可能有扩展名,但商店无法识别呢?有没有一种方法可以使安装与商店同步,或者有一些我们可以用来直接下载补丁的路径?任何建议将不胜感激。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)