微软确定禁用 Win11 10 MSIX AppX 安装器协议链接
发布时间:2022-03-02 16:39:24 所属栏目:Windows 来源:互联网
导读:微软今天正式宣布,为了防止恶意攻击,它已经禁用了 MSIX 应用程序安装器(installer)协议链接。该协议允许用户直接从网络服务器上安装各种应用程序,而无需先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为整个 MSIX 包不需要下载。
|
微软今天正式宣布,为了防止恶意攻击,它已经禁用了 MSIX 应用程序安装器(installer)协议链接。该协议允许用户直接从网络服务器上安装各种应用程序,而无需先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为整个 MSIX 包不需要下载。 公告的帖子说, “我们最近被告知,MSIX 的 ms-appinstaller 协议可以被恶意使用。具体来说,攻击者可以欺骗 App Installer 来安装一个用户不打算安装的软件包。 [...] 目前,我们已经禁用了 ms-appinstaller 方案(协议)。这意味着 App Installer 将不能直接从网络服务器上安装一个应用程序。相反,用户将需要首先将应用程序下载到他们的设备上,然后用 App Installer 安装该软件包。这可能会增加一些软件包的下载大小。” “如果你在网站上利用 ms-appinstaller 协议,我们建议你更新应用程序的链接,删除 'ms-appinstaller:?source=' ,这样 MSIX 包或 App Installer 文件就会下载到用户的设备上。” 微软还表示,它正在研究如何在未来某个时候以安全的方式重新启用该协议,比如添加某些组策略。但就目前而言,上述的变通方法是防止恶意攻击的临时解决方案。该公司指出, (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008 – 病毒是否可以通过RDP连接使用的网络
- Windows telnet客户端可以编写脚本吗?
- 如何使用Windows 11安装助手从Windows10提升到Windows 11
- 详解Linux运维工具:运维流程管理、运维发布变更、运维监控
- Linux实用监控脚本——使用 Shell检测进程 CPU 利用率
- 微软发布 Win11 预览体验计划全新图标
- Windows 10 大更新要来了,这 16 个新功能告诉你要不要升级
- HTTPie:替代Curl和Wget的现代HTTP命令行客户端
- Windows RPC端口135,137,139(以及更高端口)的顺序是什么?
- Windows 7 Beta公测重新开启
