Windows 10安全补丁导致各种问题

Windows 10收到了一些针对Windows媒体编解码器中一些主要漏洞的重要安全修复程序后，让人感到困惑。

但是，Microsoft并非通过Windows Update的通常使用的渠道，而是通过Microsoft Store推出了这些更新，在此过程中使很多用户感到困惑。

实际上，对于这些与编解码器相关的严重问题，这两个修补程序都存在很多麻烦，这些问题是带外发布的，这意味着不在Microsoft的典型每月安全补丁程序中。

如Ask Woody所强调的那样，漏洞分别为CVE-2020-1425  和CVE-2020-1457，它们分别潜在地允许攻击者“获取信息以进一步危害用户的系统”或执行任意代码。

可以通过“特制图像文件”来利用它们，并且如Microsoft所述，这些更新通过纠正Windows Codecs库如何处理内存中的对象来纠正这种情况。

正如Ask Woody报道的那样，这些安全修复程序的出现使一些人感到担心，他们确切地想知道为什么仅通过Microsoft Store向Windows 10客户端提供了补丁程序，而不是使用提到的Windows Update。

微软的回答是，受影响的HEVC编解码器程序包是一个可选组件，可以从Microsoft Store下载或由需要它的应用抓取。

换句话说，默认情况下Windows 10中不包含它，因此Microsoft不使用Windows Update进行分发。

但是，由于HEIC映像，因此确实存在一些混乱，Windows 10系统上似乎确实存在这种映像，并且尚不清楚是否可能本身有问题。

考虑到微软的立场，大概不是这样，但是也报道了该问题的Bleeping Computer向“零日行动计划”研究员Abdul-Aziz Hariri询问HEIC图像本身是否可能是一个安全漏洞，Hariri表示“不确定是否也对其进行了修补”。

因此，您可以看到这里充满困惑和忧虑，这又与另一个问题更加复杂，即某些用户可能不会像他们应该做的那样通过Microsoft Store自动接收更新，因为他们所雇用的组织已禁用商店。

此外，最重要的是，一些从Microsoft Store安装补丁的人正在目睹它失败，并显示“拒绝访问”错误。

总而言之，微软对这对特定漏洞的解决方案似乎非常混乱且不令人满意。