Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC Еще…Меньше
Версия:
Ежемесячный накопительный пакет
ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления.
ВАЖНО! Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности после окончания срока действия расширенной поддержки 14 января 2020 года. Дополнительные сведения см. в статье об обновлении KB4522133.
ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме терминала.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.
-
Максимальная
Улучшения и исправления
В данное обновление для системы безопасности включены усовершенствования и исправления, входящие в состав обновления KB4525251 (выпущенного 19 ноября 2019 г.) и устраняющие указанные ниже проблемы.
-
Обновления системы безопасности для операций ввода и композиции Windows, виртуализации Windows, ядра Windows, Windows Peripherals, обработчика сценариев (Майкрософт) и Windows Server.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Корпорации Майкрософт на данный момент неизвестно о проблемах с этим обновлением.
Как получить это обновление
Перед установкой этого обновления
Необходимый компонент:
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
-
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
После установки указанных выше компонентов Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4531786). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления служебного стека и Обновления служебного стека (SSU): вопросы и ответы.
Установка этого обновления
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
|
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4530734.
Нужна дополнительная помощь?
Полноэкранное уведомление об обновлении до Windows 10
Предполагается, что Windows 7 достигнет конца поддержки 14 января, и через день Microsoft начнет более агрессивную кампанию, цель которой — дать людям понять, что их операционная система больше не будет получать никаких обновлений.
Как я уже говорил несколько раз, уведомления об обновлении являются неизбежным злом, просто потому, что слишком много пользователей, которые просто не знают, что Windows 7 приближается к концу поддержки. Для продолжения обновлений вам нужно скачать BypassESU для Windows 7.
Или, что еще хуже, они не знают, что это значит, и почему для них важно обновиться до поддерживаемой версии Windows.
Таким образом, начиная с 15 января, Microsoft перейдет к полноэкранным предупреждениям об обновлении, которые будут отображаться на рабочем столе на устройствах под управлением Windows 7. Вот что вам нужно знать об этом новом уведомлении. Тут я уже писал на эту тему: Windows 7 начнет показывать полноэкранные уведомления об обновлении.
Уведомление настолько простое, насколько это возможно, и сообщает пользователям, что Windows 7 больше не поддерживается, поэтому требуется обновление до Windows 10. Текст следующий:
«Ваш ПК с Windows 7 больше не поддерживается.
По состоянию на 14 января 2020 года поддержка Windows 7 подошла к концу. Ваш компьютер более уязвим для вирусов и вредоносных программ:
Нет обновлений безопасности;
Нет обновлений программного обеспечения;
Нет технической поддержки;
Microsoft настоятельно рекомендует использовать Windows 10 на вашем ПК для обеспечения новейших функций безопасности и защиты от вредоносного программного обеспечения».
Хотя Windows 8.1 по-прежнему получает обновления и может быть следующим пунктом назначения для пользователей Windows 7 что собственно я для себя и выбрал, Microsoft рекомендует пользователям перейти на Windows 10. И в то же время советует им купить новый ПК, несмотря на то, что Windows 10 должна работать без сбоев, на устройстве находящемся под управлением Windows 7 изначально. Действительно, для некоторых функций требуется новое оборудование, такое как поддержка рукописного ввода и сенсорного ввода Windows, но для традиционного взаимодействия с Windows устройство с Windows 7 должно легко запускать и Windows 10.
Уведомление уже на вашем ПК
Microsoft уже развернула необходимые файлы для включения уведомлений на вашем компьютере в рамках исправления, выпущенного в декабре 2019 года во вторник. В частности, ежемесячный сводный пакет, отправленный 10 декабря в Windows, включает исполняемый файл, который будет впервые запущен 15 января.
Этот процесс называется: EOSnotify.exe
И он расположен по адресу: %windir%system32
Согласно данным с GHacks, уведомление будет приведено в действие двумя запланированными задачами, названными:
EOSNotify
EOSNotify2
Задачи были созданы 10 декабря и запланированы для запуска после входа в систему на рабочем столе и ежедневно в полночь.
Вы можете отклонить сообщение
Запрос на обновление позволит пользователям заблокировать его повторное появление благодаря опции «Не напоминать мне снова». Также будет предложена отдельная функция «Напомнить мне позже» наряду со ссылкой, чтобы узнать больше о Windows 7 и конце поддержки.
Microsoft обещает, что если вы нажмете кнопку «Больше не напоминать», обновление больше не будет отображаться на вашем устройстве. Конечно, это то, что еще предстоит увидеть после достижения окончания поддержки 14 января 2020 года.
Пользовательские обновления для Windows 10 и Microsoft Security Essentials
Уведомление не будет отображаться для устройств, включенных в программу ESU (Extended Security Updates), доступную для предприятий за отдельную плату. С другой стороны, оно будет отображаться в Windows 7 Starter, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional (если она установлена в частном порядке без ESU) и Windows 7 Ultimate.
Microsoft говорит, что уведомление будет оставаться на вашем экране, пока вы не будете взаимодействовать с ним и не выберете один из вариантов, описанных выше. Кроме того, поддержка Microsoft Security Essentials для Windows 7 также будет прекращена 14 января, и дальнейшие определения вирусов не будут выпущены. Благо нормальных антивирусов у нас достаточно.
Для дальнейшего корректного обновления с помощью утилиты BypassESU до 2023 года, рекомендуем использовать лицензионную версию Windows 7 Корпоративная (Enterprise):
Купить недорого ключ активации Windows 7 Enterprise
До окончания поддержки Windows 7 осталось чуть больше месяца. Ну а пока эта система получает обновления, и каждый месяц пользователи испытывают проблемы с их установкой. Не стали исключением и KB4530734 (ежемесячный накопительный пакет), KB4530692 (только обновление системы безопасности) и KB4531786 (обновление служебного стека).
С недавних пор корпорация Microsoft подписывает новые обновления для Windows 7 и Windows Server 2008 R2 только при помощи алгоритма SHA-2. К сожалению, из-за скорого окончания поддержки Windows 7 корпорация Microsoft не спешит исправлять ситуацию. Из месяца в месяц на страницах с описанием свежих обновлений появляется одна и та же инструкция, но она не всегда оказывается эффективной.
Учитывая, что проблемы с установкой обновлений в Windows 7 появились во второй половине 2019 года, многие пользователи заподозрили Microsoft в попытках спровоцировать переход пользователей на Windows 10. Безусловно, это домыслы, а пользователи Windows 7 и так остаются без обновлений с января 2020 года, если не приобрели расширенную поддержку. Последнее касается корпоративных клиентов.
Итак, перед установкой свежих обновлений для Windows 7 рекомендуется установить KB4490628 и KB4474419. Кроме этих обновлений я также рекомендую установить KB3133977. Если вам известны дополнительные способы облегчить установку последних обновлений в Windows 7, просьба делиться ими в комментариях.
Что касается исправленных уязвимостей, то в этом месяце была исправлена «уязвимость нулевого дня» за номером CVE-2019-1458, которая позволяет атакующему несанкционированно повысить свои права в системе. Баг связан с некорректной обработкой объектов в памяти компонентом Win32k. Интересно, что с этим же компонентом системы связан и другой устранённый баг, получивший идентификатор CVE-2019-1468. В данном случае возможна атака с использованием вредоносного шрифта, встроенного в веб-страницу.
Кроме того, стоит отметить уязвимость в Hyper-V (CVE-2019-1471), которая допускает удалённое выполнение кода на хосте с гостевой виртуальной машины.
↑
Обновления за декабрьские исправления за декабрь 2019 вышли, но если вы пользователь Windows 7, то вам следует обратить особое внимание на накопительные обновления этого месяца.
KB4530734 — носитель плохих новостей для пользователей Windows 7
Почему? Поскольку Microsoft включила несколько ожидаемое, но, тем не менее, раздражающее, изменение для своей старой ОС:
Начиная с 15 января 2020 года, появится полноэкранное уведомление, описывающее риск продолжения использования Windows 7 Service Pack 1 после того, как он достигнет конца поддержки 14 января 2020 года. Уведомление будет оставаться на экране до тех пор, пока вы не будете взаимодействовать с Это.
Это всплывающее уведомление появится в Windows 7 Starter, Home Basic, Home Premium, Professional (без расширенного обновления безопасности) и Ultimate.
Стоит отметить, что всплывающее окно не будет присутствовать на присоединенных к домену машинах или машинах в режиме киоска.
Уже хорошо известно, что Windows 7 быстро закрывается по окончании бесплатных обновлений безопасности. Это не означает, что ОС станет бесполезной, а станет более уязвимой для уязвимостей и угроз безопасности.
Хотите получить расширенную поддержку Windows 7 для своего бизнеса? Проверьте это руководство, чтобы узнать, как вы можете это сделать.
Смогу ли я избавиться от всплывающего окна обновления?
В то время как некоторые пользователи Windows 7 Home и Pro уже время от времени получают всплывающее окно с окончанием поддержки, уведомление от 15 января будет отображаться в виде полноэкранного предупреждения.
Будет 3 варианта: напомнить мне позже, узнать больше и больше не напоминать. Раздражает то, что ни один из вариантов не остановит предупреждение навсегда.
Эта «функция» уже присутствует в KB4530734, который включен в обновления для исправления во вторник , выпущенные в декабре 2019 года , поэтому нет сомнений в ее реализации.
Напоминаем, что клиенты, которые приобрели Extended Security Update (ESU), будут по-прежнему получать обновления безопасности после 14 января 2020 года, если они будут следовать определенным процедурам. Для получения дополнительной информации об этом, посетите официальную страницу поддержки Microsoft .
Что вы думаете об этом раздражающем уведомлении? Оставьте свои мысли в разделе комментариев ниже, и мы продолжим разговор.
ЧИТАЙТЕ ТАКЖЕ:
- Как загрузить последние обновления патча вторника
- Лучшие практики для Microsoft Patch вторник
- Используйте среду и удалите четверг: оставайтесь в безопасности после исправления вторника
Сегодня 14 января 2020 года операционная система Windows 7 уходит на покой. Microsoft после 10 лет поддержки выпускает «прощальное» обновление, и после этого прекращает бесплатный выпуск патчей для этой операционной системы навсегда.
Windows 7 получит два последних патча: KB4530692 и KB4530734. Эти «прощальные» патчи включают обновления безопасности для:
- Операций ввода и композиции Windows
- Виртуализация Windows
- Ядра Windows
- Windows Peripherals
- Windows Server 2008 R2
Прежде чем установить KB4530692 и KB4530734, пользователям необходимо сначала установить предыдущие версии KB4490628 и KB4474419, которые вышли 12 марта и 10 сентября 2019 года. Кроме того, Microsoft настоятельно рекомендует установить KB4531786, который устраняет проблему в стеке обслуживания при установке обновления, подписанного с помощью только алгоритма хэша SHA-2.
Обновления KB4530692 и KB4530734 подходят для следующих версий операционных систем Windows 7:
- Начальная (Basic)
- Домашняя базовая (Home Basic)
- Домашняя расширенная (Home Premium)
- Профессиональная (Professional)
- Максимальная (Enterprise)
Те, кто останутся на Windows 7 будут получать уведомления о необходимости перейти на новые версии операционных систем от Microsoft – естественно речь идет о Windows 10. Появление подобных предупреждений было внедрено вместе с ежемесячным обновлением KB4530734, которое вышло в декабре 2019 года и будет показываться на всех версиях «семерки» с установленным SP1.
Имея последние обновления для системы безопасности, пользователи могут обезопасить себя от риска взлома хакерами, например тех, которые используют Exploit Wednesday.
В то же время, помимо прекращения поддержки Windows 7 пользователи получили еще один неприятный сюрприз – прекращение выпуска обновлений для бесплатного антивируса Windows Security Essentials.
Затем, начиная с 15 января 2020 года, обновления для Windows 7 Professional будут выпускаться исключительно на платной основе в рамках расширенной поддержки для корпоративных пользователей. Например, первый год будет стоить 50 долларов, второй — 100 долларов, а третий — 200 долларов. Участникам расширенного обновления безопасности (ESU), уведомление не будет отображаться.
Скачать бесплатно патч KB4530692:
Скачать бесплатно патч KB4530734:
Детально почитать о патчах можно по этой ссылке.
Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).
Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.
Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.
Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.
«Управление доступом ─ одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.