微软本周释出了计划外的安全更新,修复了两个漏洞,其中一个为高危漏洞。不同于绝大多数 Windows 10 补丁,最新的安全补丁是通过 Microsoft Store 而不是 Windows Update 推送给用户的。微软声称用户无需任何操作就能自动接受和安装补丁。发现漏洞的趋势科技安全研究员 Abdul-Aziz Hariri 解释说,受影响的库叫 hevcdecoder_store.dll,负责用 HEVC 代码解析 HEIC 图像,这个库是通过 Windows Store 提供的,这可能是微软通过 Windows Store 而不是 Windows Update 更新的原因。