Powershell 在不启用Microsoft应用商店的情况下为CVE-2020-17022应用安全修补程序

最近，Microsoft在可从Microsoft应用商店获得的HEVC视频扩展应用程序中发现了一个安全漏洞。此漏洞允许在没有经过修补的HEVC应用程序的系统上远程执行代码。因此，他们只在微软商店发布了补丁。与许多其他公司一样，我们在计算机配置级别上通过组策略阻止用户使用商店，但这似乎也阻止了剩余商店应用程序的自动更新。此外，我们构建过程的一部分删除了使用Powershell的存储和所有metro应用程序。我们尝试了以下方法来解决此问题：

• 通过

  Get-AppxPackage-AllUsers-Name Microsoft.HEVCVideoExtension*

• 使用

  Add-AppxPackage-DisableDevelopmentMode-Register“C:\Program Files\WindowsApps\Microsoft.WindowsStore\U 11811.1001.18.0\U x64\U 8wekyb3d8bbwe\AppXManifest.xml”

  重新添加商店，该功能正常，但HEVC扩展显示为无主，可购买，价格为0.99美元，即使可以在用户的计算机上找到它

• Get Updates

  商店中不会拉取任何可解决CVE-2020-17022问题的可用修补程序
• 尝试使用PowerShell更新HEVC应用程序
• 作为最后手段，我们在free-codecs.com上找到了一些东西，但显然不愿意使用任何非官方的方法进行更新

我希望我们不是唯一一家陷入这种困境的公司，我也不太明白为什么微软只会通过他们的商店而不是Windows Update部署如此关键的安全补丁。怎么可能有分机，但没有被商店识别？是否有一种方法可以将安装与应用商店同步，或者我们可以使用某种路径直接下载修补程序？如有任何建议，将不胜感激