headless 曰く、

Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した (Windows IT Pro Blog の記事、 Neowin の記事)。

ms-appinstaller プロトコルは開発者が独自サイトでアプリパッケージをホストすることを可能にするもので、ユーザーは MSIX パッケージファイル全体をローカルにダウンロードすることなくアプリをインストールできる。しかし、AppX インストーラーになりすましの脆弱性 (CVE-2021-43890) が見つかり、回避策として 12 月にはプロトコルが無効化された。Microsoft Tech Community ではプロトコルの無効化が報告されており、プロトコルの使用方法を解説するサポート記事の英語版などには無効化が追記されていたが、日本語版サポート記事は更新されていない。

プロトコル無効化により、独自サイトで MSIX パッケージをホストする場合はユーザーがパッケージファイルをローカルにダウンロードしてからインストールを実行できるようリンクを書き換える必要がある。プロトコルの再有効化時期は示されていないが、エンタープライズ環境では重要な機能であることから、IT 管理者が再有効化できるようグループポリシーの提供を計画しているとのことだ。