新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • 这两个奇怪的Microsoft商店修复用于Windows安全缺陷的修复越来越陌生

    发表于7月4日,2020年07:50 评论askwoody休息室

    在我的 每月补丁综述,我介绍了关于奇怪的(前所未有的?)安全补丁MS决定通过Microsoft商店分发。分发治疗的方法 CVE-2020-1425CVE-2020-1457 make no sense.

    该商店可能是隐藏安全补丁的最糟糕的地方,但可能是单个电子邮件。和这些家伙的文件在微软最糟糕的情况下’历史。相信我,那’s saying something.

    当补丁于周二第一次发布时,没有– zero –描述贴片原因。然后,周三,有人决定启发我们一点并发布了这一点:

    Windows是否易受默认配置?

    不可以。只安装了安装了可选HEVC或“HEVC来自设备制造商”Microsoft Store的媒体编解码器可能很脆弱。

    如何获得更新的Windows Media Codec?

    受影响的客户将由Microsoft Store自动更新。客户无需采取任何行动来接收更新。

    或者,希望立即收到更新的客户可以检查Microsoft Store应用程序的更新;有关此过程的更多信息可以找到 这里.

    为什么通过Microsoft Store而不是Windows Update提供给受影响客户端提供的这些安全更新?

    这些更新适用于通过Microsoft Store提供给客户提供给客户的可选应用程序/组件。可选存储应用程序/组件的更新通过Microsoft Store提供。

    分配方法充满了各种明显的孔–我的意思是,任何有任何更新经验的人都应该’ve能够编制一下这可能出错的六个方面的清单。

    然后是彻头彻尾的错误。

    首先,@ abbodi86指出了第一点是’t complete (I’M在这里给予MS的疑问的好处):

    自版本为1809以外的Windows客户端版本,除了N和LTSC版本之外,默认情况下,存在可选的HEVC编解码器。

    现在,卡尔韦伯斯特-Ebbinghaus 发了推文 第二个和第四点aren’恰好正确:

    CVE-2020-1425 / CVE-2020-1457可能(默默地)失败“access denied”

    Günter出生  上 Borncity 谈论难题。

    另一个邪恶的混乱。