Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.
На прошлой неделе компания Microsoft выпустила обновления безопасности через магазин приложений Microsoft Store, чем привела в замешательство многих пользователей.
Как правило, обновления безопасности для Windows распространяются через Центр обновления Windows или в качестве отдельных патчей через сайт «Каталог обновлений Microsoft» (Microsoft Update Catalog). Однако 30 июня Microsoft выпустила два внеплановых обновления безопасности, исправляющих уязвимости удаленного выполнения кода в Windows Codecs Library (проблемы затрагивали как Windows 10, так и Windows Server), но не через Центр обновления Windows, а через Microsoft Store. Более того, в уведомлении безопасности не уточнялось, какое именно приложение должно быть обновлено через магазин. Это еще больше сбило пользователей с толку, поскольку они не могли понять, затрагивают ли их уязвимости, и были ли они в итоге исправлены.
1 июля Microsoft дополнила свои обновления безопасности , уточнив, что проблемы не затрагивают Windows Server и присутствуют в расширениях видео HEVC. Данный пакет доступен в Microsoft Store под названиями HEVC Video Extensions или HEVC Video Extensions from Device Manufacturer. Как пояснили в компании, пакеты являются опциональными, и обновления получат только установившие их пользователи.
Обновленными версиями пакетов являются 1.0.31822.0 и 1.0.31823.0, а для проверки установленной на системе версии можно использовать следующую команду PowerShell: Get-AppxPackage -Name Microsoft.HEVCVideoExtension.
Напомним , перед выходом Windows 10 May 2020 Update компания Microsoft тестировала новый механизм доставки обновлений через магазин приложений. Однако предполагалось, что через Microsoft Store пользователи смогут загружать новые функции ОС.
Источник: securitylab