Microsoft Windows Codecs Library のリモートでコードが実行される脆弱性

更新プログラムがインストールされたかどうかを確認する方法を教えてください。

インストールされているパッケージのバージョンを確認することができます。たとえば、[設定]、[アプリと機能] の順にクリックし、[HEVC]、[詳細オプション] の順に選択します。その画面にバージョンが表示されます。セキュリティで保護されたバージョンは 1.0.32762.0、1.0.32763.0 以降です。

既定の構成の Windows は脆弱ですか。

いいえ。脆弱な可能性があるのは、Microsoft Store からオプションの HEVC または "デバイス製造元からの HEVC" メディア コーデックをインストールしたお客様のみです。

更新された Windows メディア コーデックを入手するにはどうすればよいですか。

影響を受けるお客様は、Microsoft Store によって自動的に更新されます。お客様は、更新プログラムを受け取るために特別な措置を講じる必要はありません。

また、更新プログラムをすぐに受け取りたいお客様は、Microsoft Store アプリで更新プログラムを確認できます。このプロセスの詳細については、こちらを参照してください。

これらのセキュリティ更新プログラムが、影響を受けるクライアントに対して Windows Update ではなく Microsoft Store から提供されるのはなぜですか。

これらの更新プログラムは、Microsoft Store からダウンロードとしてお客様に提供されるオプションのアプリ/コンポーネント用です。オプションのストア アプリ/コンポーネント用の更新プログラムは、Microsoft Store から提供されます。

切断された環境にあるサーバーは脆弱ですか。

HEVC はオフライン配布では入手できず、Windows Server 上ではサポートされていません。このような環境にインストールすることは推奨されません。ビジネス向けストアを使用している企業のお客様は、コンシューマー向けストアと同じ方法で更新プログラムを受け取ります。

これらの更新プログラムが定例リリース以外で提供されるのはなぜですか。

ストア アプリ/コンポーネントの提供は毎月の "定例リリース" のペースに従っておらず、必要に応じて提供されます。

影響を受けるコンポーネントがシステム上にある場合、Microsoft Store アプリ/コンポーネントのこれらの更新プログラムは自動的に提供されますか。

はい。ただし、ストア アプリの自動更新をオフにすることもできます。そのシナリオでは、これらの更新プログラムは自動的にインストールされません。

更新プログラムがインストールされているかどうかを PowerShell から確認するにはどうすればよいですか。

次のコマンドを実行すると、インストールされているパッケージのバージョンが表示されます。

Get-AppxPackage -Name Microsoft.HEVCVideoExtension*