Κυριακή, 21 Φεβρουαρίου, 10:57
Αρχική Updates Τα updates των Microsoft Store Codecs προκαλούν σύγχυση στους χρήστες

Τα updates των Microsoft Store Codecs προκαλούν σύγχυση στους χρήστες

Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας μέσω του Microsoft Store την περασμένη εβδομάδα και προκάλεσε σύγχυση σε πολλούς χρήστες που θέλουν να διασφαλίσουν ότι οι συσκευές τους προστατεύονται.

Όταν η Microsoft κυκλοφορεί ενημερώσεις ασφαλείας για Windows, σχεδόν πάντα τις κυκλοφορεί μέσω του Windows Update ή από αυτόνομες ενημερώσεις που μπορούν να ληφθούν από το Microsoft Catalog.

Στις 30 Ιουνίου, η Microsoft κυκλοφόρησε δύο ενημερώσεις ασφαλείας εκτός ζώνης για ευπάθειες εκτέλεσης απομακρυσμένου κώδικα στο Windows Codecs Library. Η εταιρεία δήλωσε ότι επηρέασαν τόσο τα Windows 10 όσο και τον Windows Server εκείνη τη στιγμή.

Αντί να παρέχει αυτές τις ενημερώσεις ασφαλείας μέσω του Windows Update, η Microsoft τις κυκλοφορεί μέσω αυτόματων ενημερώσεων στο Microsoft Store.

Αυτό που μπερδεύει ακόμη πιο πολύ είναι ότι τα advisories δεν εξηγούσαν ποιες εφαρμογές του Microsoft Store θα ενημερώνονταν για την επίλυση των τρωτών σημείων, αφήνοντας τους χρήστες στο σκοτάδι για το εάν επηρεάστηκαν.

Microsoft Store

Ευπάθειες στις επεκτάσεις βίντεο HEVC

Την 1η Ιουλίου, η Microsoft ενημέρωσε τα advisories ώστε να περιλαμβάνει μια συχνή ερώτηση που εξήγησε ότι ο Windows Server δεν επηρεάστηκε και ότι οι ευπάθειες βρίσκονται στις επεκτάσεις βίντεο HEVC.

Αυτό το πακέτο είναι διαθέσιμο από το Microsoft Store ως πακέτα με την ονομασία «HEVC Video Extensions» ή «HEVC Video Extensions από Device Manufacturer».

Η Microsoft δηλώνει ότι αυτά είναι προαιρετικά πακέτα και ότι μόνο τα άτομα που τα έχουν εγκαταστήσει θα λάβουν την ενημέρωση.

Το FAQ αναφέρει επίσης ότι η σταθερή έκδοση των επεκτάσεων HEVC είναι 1.0.31822.0, 1.0.31823.0 και ότι η ακόλουθη εντολή PowerShell μπορεί να χρησιμοποιηθεί για τον έλεγχο της εγκατεστημένης έκδοσης πακέτου.

Ο ερευνητής ασφαλείας, AbdulAziz Hariri, ο οποίος εντόπισε αυτές τις ευπάθειες, παρείχε μερικές πρόσθετες λεπτομέρειες στο BleepingComputer.

“Τα vulns βρίσκονται στην επέκταση hevcdecoder_store.dll (πακέτο κωδικοποιητή HEVC). Αυτή η επέκταση δεν εγκαθίσταται από προεπιλογή. Τα σφάλματα σε αυτόν τον κωδικοποιητή ενεργοποιούνται μέσω εικόνων HEIC (πακέτο HEIFextension. Το οποίο εγκαθίσταται από προεπιλογή). Το πακέτο HEVC μπορεί να είναι εγκατεστημένο με πολλούς τρόπους.”

«Απ ‘όσο γνωρίζω, ο χρήστης τα εγκαθιστά χειροκίνητα μέσω του καταστήματος ή αποδέχεται να εγκατασταθεί από εφαρμογές πολυμέσων όπως φωτογραφίες κλπ.», δήλωσε ο Hariri στο BleepingComputer.

Συνέχισε λέγοντας “Ενώ οι υπολογιστές μου δεν έχουν εγκατεστημένες τις επεκτάσεις HEVC, είχα εγκαταστήσει τις επεκτάσεις εικόνας HEIC. Και αυτές αναβαθμίστηκαν στις 30 Ιουνίου.”

Οι οργανισμοί έχουν απενεργοποιήσει το Microsoft Store

Η έξοδος από τα κανονικά κανάλια διανομής ενημερώσεων ασφαλείας των Windows δυσχεραίνει τις επιχειρήσεις που έχουν απενεργοποιήσει σκόπιμα ορισμένες δυνατότητες των Windows.

Σε ότι αφορά τις εταιρείες που έχουν απενεργοποιήσει τις αυτόματες ενημερώσεις εφαρμογών του Microsoft Store, οι ευάλωτοι υπολογιστές δεν θα μπορούν να λαμβάνουν τις διορθώσεις χωρίς να καταργηθεί αυτή η πολιτική.

Με την έλλειψη αρχικών πληροφοριών και τη χρήση του Microsoft Store για τη διανομή ενημερώσεων ασφαλείας, αυτή η έκδοση ενημερωμένων εκδόσεων ασφαλείας προκαλεί σύγχυση από την αρχή.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...