如何解决在不启用Microsoft Store的情况下为CVE-2020-17022应用安全补丁
最近,Microsoft在Microsoft商店中发现了HEVC Video Extension应用程序中的安全漏洞。此漏洞允许在没有修补的HEVC应用程序的系统上远程执行代码。因此,他们仅在Microsoft Store上发布了补丁。与许多其他公司一样,我们通过计算机配置级别上的组策略阻止对用户使用商店,但这似乎也阻止了其余商店应用程序的自动更新。此外,我们的部分构建过程会使用Powershell删除Store和所有Metro应用程序。我们尝试了以下解决方法:
- 通过
Get-AppxPackage -AllUsers -Name Microsoft.HEVCVideoExtension*确定具有易受攻击的应用程序的用户
- 使用
Add-AppxPackage -disableDevelopmentMode -Register "C:\Program Files\WindowsApps\Microsoft.Windowsstore_11811.1001.18.0_x64__8wekyb3d8bbwe\AppxManifest.xml"重新添加了商店,这种方法虽然有效,但是HEVC扩展名显示为无主,并且可以以0.99美元的价格购买,即使可以在用户计算机上找到它也是如此
存储中的 -
Get Updates不会提取任何可解决CVE-2020-17022的可用补丁 - 尝试使用PowerShell更新HEVC应用程序
- 作为最后的手段,我们在free-codecs.com上找到了一些东西,但显然不愿意使用任何非官方的方法进行更新
我希望我们不是陷入这种困境的唯一组织,而且我不能完全理解为什么Microsoft仅通过其商店而不是Windows部署如此重要的安全补丁。更新。怎么可能有扩展名,但商店无法识别呢?有没有一种方法可以使安装与商店同步,或者有一些我们可以用来直接下载补丁的路径?任何建议将不胜感激。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
