Критическое обновление безопасности KB4100480 для Windows 7 исправляет ошибки патча Meltdown
В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.
Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.
Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.
Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.
Автоматическая установка
Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.
Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.
Установка вручную
Вы также можете скачать обновление и установить его вручную по ссылке ниже:
Windows 10 не подвержена уязвимости
Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.
Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.
Выпущено критическое обновление для Windows 7, которое нужно срочно установить
Американская корпорация Microsoft еще 14 января 2020 года прекратила поддержку операционной системы Windows 7, перестав выпускать для нее абсолютно любые обновления. С тех самых пор она на самом деле не выпустила ни одного апдейта, однако сегодня, 20 июня, такой неожиданно вышел, став доступным для установки на все компьютеры, которые работают под управление десятой «винды». Подобных сейчас в мире несколько сотен миллионов, пользователи которых по различным причинам не хотят переходить на более новую и современную операционную систему. Обновление, которое стало доступно для загрузки и установки считанные часы назад, носит статус критического, то есть его нужно в обязательном порядке установить, потому что от этого зависит общая безопасность и многое другое.
Обновление носит индекс KB4567409, а установка его осуществляется через «Центр обновления Windows». По словам американской корпорации Microsoft, использование браузера Internet Explorer является совершенно небезопасным, в связи с чем она решила предоставить всем желающим возможность легко и просто пользоваться браузером Microsoft Edge, который соответствует всем современным требования безопасности. Речь идет о такой версии интернет-браузера, которая построена на базе движка Chromium от Google, то есть о новой и современной. Новый интернет-браузер не заменяет старый в Windows 7, устанавливаясь в качестве дополнительного. Впрочем, при запуске старого, пользователю сообщат о том, что он устарел и более небезопасен, поэтому в качестве его замены ему предложит использовать новый.
Сразу после установки нового обновления на рабочем столе появится ярлык для запуска нового браузера, а еще он начнет отображаться на панели задач операционной системы. Само собой, что компания Microsoft при этом даже не спрашивает, хочет пользователь Windows 7 пользоваться новым браузером или нет – она просто устанавливает его автоматически всем без разбора. Поскольку он является системой функцией, удалить его затем окажется затруднительно. Американская корпорация призывает всех пользователей отказаться от браузера Internet Explorer, так как он является небезопасным из-за отсутствия обновлений на протяжении многих лет. Впрочем, к счастью, многие люди это уже давно поняли, пользуясь другими средствами для серфинга по глобальной сети.
Тремя самыми популярными веб-браузерами на рынке сейчас являются Opera, Chrome и Firefox, причем у каждого из таких имеются свои собственные преимущества. Все эти интернет-обозреватели распространяются совершенно бесплатно, что, в свою очередь, крайне положительно сказывается на их доступности, ведь любой владелец компьютера, в том числе работающего на базе Windows 7, может скачать и установить такой, после чего полноценно использовать и не опасаться за свою безопасность. Вся эта ситуация доказала, что компания Microsoft, вероятнее всего, продолжит иногда, делая это крайне редко, выпускать различные критические обновление. Все это, конечно, будет делаться для продвижения своего нового современного программного обеспечения, коим сейчас браузер Edge на базе движка Chromium.
Недавно стало известно о том, что американская компания Microsoft сжалилась над пользователями Windows 7.
Простые способы безопасного и эффективного использования Windows 7 в 2021 году
Поддержка Windows 7 производителем закончилась больше года назад, в январе 2020 года, но несмотря на это в середине 2021 года у этой ОС остается довольно большой процент пользователей. По данным аналитического сервиса statcounter Windows 7 пользуются еще 15% пользователей ПК.
реклама
Еще больше процент пользователей Windows 7 в России, где он достигает почти 17%. И это неудивительно, ведь еще есть огромный парк устаревших компьютеров, которые просто физически не могут работать с Windows 10 и у их пользователей не остается другого выбора, кроме как продолжать пользоваться устаревшей ОС.
Безопасность Windows 7
реклама
Например, несколько дней назад, в начале июня 2021 года, стало известно о новой уязвимости, затрагивающей все версии Windows и которую уже активно используют вредоносы для проникновения на систему и выполнения произвольного кода. Уязвимость называется PrintNightmare и использует диспетчер очереди печати Windows.
реклама
В отличие от Windows 10, в которую встроен приличный антивирус, а процесс получения обновлений достаточно удобен и отработан, антивирус Windows 7 давно устарел, а обновления и в лучшие годы Microsoft превратила в квест с множеством проблем. Был период, когда множество систем на Windows 7 бесконечно искали обновления из-за бага, а в сами обновления неоднократно добавлялась телеметрия, средство получения Windows 10 и сообщения о завершении поддержки Windows 7.
Поэтому для безопасного и эффективного использования Windows 7 нужно решить проблему получения обновлений и ее антивирусной защиты. Windows 7 уже второй год стоит второй системой у меня на ПК, и в отличие от Windows 10 работает стабильно и без сбоев. В качестве антивируса я использую бесплатный Kaspersky Free, который считается одним из лучших бесплатных антивирусов.
реклама
Вы можете установить другой антивирус по вкусу, например, Avast, Avira или 360 Total Security, главное, иметь на Windows 7 актуальный антивирус с регулярными пополнениями антивирусных баз. Многие пользователи считают, что если они не лазают в интернете на сайты, на которых можно подцепить заразу, то их ПК в безопасности, но это не так. Уязвимости открывают двери для вредоносов уже при простом подключению к интернету, как это было с шифровальщиком WannaCry, который просто «прилетал» на подключенные к сети уязвимые устройства.
Еще сильнее защитить ваш ПК поможет файрвол, работающий по белым спискам и пускающий в интернет только те приложения, которые вы разрешили. Такой режим работы может защитить ПК от вредоносов, не детектирующихся антивирусом, еще не закрытых уязвимостей и многочисленного мусорного ПО, докачивающих рекламу, браузеры и их расширения на ваш ПК. Я пользуюсь простым бесплатным файрволом simplewall, но можно использовать, к примеру, и бесплатный Comodo Firewall.
Обновления Windows 7
А проблему получения обновлений Windows 7 легко решит пакет обновлений UpdatePack7R2 от simplix. Это средство представляет из себя регулярно обновляющийся пакет с обновлениями, из которых удалена телеметрия и прочие нежелательные обновления от Microsoft. На июнь 2021 года UpdatePack7R2 имеет версию 21.7.7, которая обозначает дату последнего выпуска.
UpdatePack7R2 можно как интегрировать в образ Windows 7, после установки которой вы получите уже обновленную актуальную систему, так и запустить отдельно, после установки Windows 7. Процесс первой установки на чистую систему довольно долог, а вот если скачивать и запускать UpdatePack7R2 регулярно, он быстро установит только отсутствующие обновления. На сегодняшний день пакет обновлений весит 791 МБ.
UpdatePack7R2 используется опытными пользователями годами и никаких нареканий пока не вызывал. И можно только поаплодировать simplix, которому в одиночку удается поддерживать в актуальном состоянии Windows 7 даже после окончания поддержки.
Windows 7 заметно отличается от Windows 10 способностью нормально работать на жестком диске в качестве системного накопителя, но даже бюджетный SSD заметно ускоряет и ее. Например, WD Blue (WDS250G2B0A) объемом 250 ГБ из Регарда.
Итоги
Как видите, Windows 7 все еще держится на плаву и поддерживать ее в безопасном состоянии совсем не трудно. И в 2021 году уже можно констатировать, что Windows 7 пережила не только Windows 8, но и Windows 10, и теперь поборется за весомую долю рынка с Windows 11.
Пишите в комментарии, пользуетесь ли вы еще Windows 7?
Обязательно установите следующее критическое обновление для Windows 7
Иначе с июля вы не сможете получать обновления…
Пользователи Windows 7, коих еще очень много, вероятно, уже знают, что Microsoft прекратит бесплатную поддержку этой версии операционной системы в январе 2020 года. Однако большинство людей не знают о том, что завершение поддержки может затронуть их уже летом этого года, если они не установят критический патч, который будет выпущен в марте.
Запланированный на первую половину следующего месяца, он обеспечит переход от более старого (и менее безопасного) алгоритма хеширования SHA-1 к более современному и лучше защищенному SHA-2.
В настоящее время обновления Windows используют оба алгоритма, но софтверный гигант намерен изменить это очень скоро. На практике это означает, что если по какой-то причине вы не установите мартовское критическое обновление, вы просто не получите следующие официальные исправления. Поскольку крайний срок перехода с SHA-1 на SHA-2 – 16 июля 2019 года, пользователи, не установившие обновление, останутся без поддержки своих копий Windows 7.
Это может иметь чрезвычайно серьезные последствия, особенно когда речь идет о машинах, обрабатывающих критически важные приложения и ценную информацию, поскольку отсутствие поддержки сделает их значительно более уязвимыми для внешних атак и злонамеренного вмешательства.
Для пользователей Windows 10 такого риска нет. Хотя этот переход произойдет в одно и то же время (в июле), он будет полностью автоматическим и не потребует какого-либо вмешательства пользователя.
Прощальное обновление Windows 7 сломало рабочий стол. Три способа решения проблемы
Microsoft выпустила последний патч для Windows 7, который сломал функцию установки обоев на рабочий стол. Новых обновлений больше не будет, и пользователям придется самостоятельно решать возникшую проблему.
Обновление с сюрпризом
Последнее обновление для ОС Windows 7, срок поддержки которой истек 14 января 2020 г. сломало функциональность рабочего стола. Пользователи, установившие апдейт, стали жаловаться на невозможность установки обоев рабочего стола.
Пакет обновлений за номером KB4534310, вышедший 14 января 2020 г., вносит в систему ошибку, которая приводит к тому, что после каждой перезагрузки ПК обои с рабочего стола удаляются – ОС меняет их на сплошной черный цвет. Как сообщает ресурс MSPowerUser, проблему с финальным обновлением Windows 7 вынесли на обсуждение в Reddit – топики были созданы пользователями MrMii-Already-Reddit и Arilandon в середине января 2020 г., и на момент публикации материала они содержали, в общей сложности, свыше 110 ответов. Дополнительно была создана тема на форуме Microsoft, и более 30 человек подтвердили, что столкнулись с подобной ситуацией.
Что сломалось в Windows
Пользователи Reddit выяснили, что Windows 7 с установленным обновлением KB4534310 удаляет обои рабочего стола только в случае, если в настройках их отображения выбран параметр «Растянуть». Другие варианты отображения такую проблему не вызывают.
Они предположили, что данный параметр после установки апдейта система перестает учитывать, что и приводит к заливке рабочего стола черным цветом после каждой перезагрузки. Журналисты ресурса Bleeping Computer подтвердили факт наличия проблемы – они воспроизвели ее на собственных ПК под управлением Windows 7.
Как решить проблему
Существует три способа решения проблемы с обоями, связанными с пакетом обновлений KB4534310. Первый заключается в отказе от его установки, а второй – в его удалении из системы (откат до предыдущей точки восстановления, развертывание резервной копии и другие варианты).
Третий способ пользователи Reddit предложили для тех, кто установил патч и не хочет его удалять. Для этого нужно установить в качестве обоев необходимое изображение, выбрать параметр «Растянуть», сделать снимок экрана (без ярлыков рабочего стола) и после перезагрузки поставить получившееся изображение с любым другим параметром («Замостить», «По центру» и т. д.).
Также можно воспользоваться любым современным графическим редактором и подогнать нужное изображение под разрешение экрана монитора.
Windows 7 и некачественные обновления
KB4534310 – не единственный патч для Windows 7, выпущенный в последние годы ее поддержки, приводящий к определенным сбоям в ее работе. К примеру, в январе 2018 г. CNews сообщал, что экстренное накопительное обновление безопасности для нее, необходимое для устранения выявленных уязвимостей Meltdown и Spectre, приводило к возникновению различных проблем и непредсказуемых последствий. В частности, пользователи жаловались на регулярные появления синего «экрана смерти» после установки патча на компьютерах с процессором AMD Opteron.
Некоторые обновления Windows 7 и вовсе не позволяла установить. В мае 2019 г. пользователи, на чьих компьютерах присутствовал антивирусы практически любого производителя, столкнулись с тем, что система не могла развернуть патч безопасности KB4499164. Обновление зависало на 30%, и приходилось переводить ПК в безопасный режим и вручную деинсталлировать недоустановленный пакет.