Powershell 在不启用Microsoft应用商店的情况下为CVE-2020-17022应用安全修补程序
最近,Microsoft在可从Microsoft应用商店获得的HEVC视频扩展应用程序中发现了一个安全漏洞。此漏洞允许在没有经过修补的HEVC应用程序的系统上远程执行代码。因此,他们只在微软商店发布了补丁。与许多其他公司一样,我们在计算机配置级别上通过组策略阻止用户使用商店,但这似乎也阻止了剩余商店应用程序的自动更新。此外,我们构建过程的一部分删除了使用Powershell的存储和所有metro应用程序。我们尝试了以下方法来解决此问题:Powershell 在不启用Microsoft应用商店的情况下为CVE-2020-17022应用安全修补程序,powershell,security,patch,hevc,Powershell,Security,Patch,Hevc,最近,Microsoft在可从Microsoft应用商店获得的HEVC视频扩展应用程序中发现了一个安全漏洞。此漏洞允许在没有经过修补的HEVC应用程序的系统上远程执行代码。因此,他们只在微软商店发布了补丁。与许多其他公司一样,我们在计算机配置级别上通过组策略阻止用户使用商店,但这似乎也阻止了剩余商店应用程序的自动更新。此外,我们构建过程的一部分删除了使用Powershell的存储和所有metro应用程序。我们尝试了以下方法来解决此问题: 通过Get-AppxPackage-AllUsers-N
- 通过
Get-AppxPackage-AllUsers-Name Microsoft.HEVCVideoExtension*
- 使用
重新添加商店,该功能正常,但HEVC扩展显示为无主,可购买,价格为0.99美元,即使可以在用户的计算机上找到它Add-AppxPackage-DisableDevelopmentMode-Register“C:\Program Files\WindowsApps\Microsoft.WindowsStore\U 11811.1001.18.0\U x64\U 8wekyb3d8bbwe\AppXManifest.xml”
商店中不会拉取任何可解决CVE-2020-17022问题的可用修补程序Get Updates
- 尝试使用PowerShell更新HEVC应用程序
- 作为最后手段,我们在free-codecs.com上找到了一些东西,但显然不愿意使用任何非官方的方法进行更新