
Kriticka chyba na 7 a XP
Lék pro mrtvolu. Microsoft po letech aktualizoval Windows XP
Zvláštní upozornění Microsoft věnoval červovi, jenž zneužívá díru označenou jako CVE-2019-0708 a s přidělenou kritickou závažností. Možnost v počítači vzdáleně spustit kód otevírá služba pro vzdálenou plochu (RDP) a při útoku není vyžadováno potvrzení akce ze strany uživatele.
Dejte vedet, jestli jste aktualizovali na KB4499175 pro Windows 7 (jen záplaty) a vyskakuje tabulka upozornujici na konec podpory?
Jsem uz nechtel updatovat, ale ted nevim.
Windows XP = KB4500331
Aktualizace pro XP před chvíli (četl jsem to na Živě) nešla stáhnout, teď už jo.
A jak řešit W7? Neaktualizuju dobré dva roky, co přesně teď stáhnout? O GWX, telemetrii a podobné vymoženosti nestojím. Asi se na to vy..kakám, PC s W7 už stejně skoro nepoužívám, jsou to jen zálohy, kdyby klekly stroje s W10, ať mohu dál pracovat.
KB4500331 i KB4499175 (jen záplaty) mám staženo, zatím nehodlám instalovat, počkám si...
w7: aktualizace nastavit na manuál, "sp2" + kritické aktualizace do prosince '17 než to ms pojeb...
seznam kb v příloze, nikdy se mi nechtělo hledat co tam neatří.
a pak už jen látat jejich průsery, co budou mít takovou publicitu.
korporátní it se z toho dnes mohli zjevit, bavil jsem se šířením aktualizací do večera.
výrobní pc nemáme připojené na net, těžko říct, jestli je 100mb aktualizace čistá jako lilium.
doma uvidím, až přejdu z xp na čerstvé nové win7 - asi tento týden.
Ja stahuju kazdy mesic opravy pro IE, .NET Framework a Windows 7 x64 pouze zabezpeceni.
Jenze ted jsem se na to uz vykaslal a v dubnu jsem neaktualizoval z duvodu obavy, aby mi tam Microsoft neprotlacil to oznamene upozornovani na konec podpory Windows 7.
A zrovna uplnou nahodou jak na potvoru zmenil od dubna Microsoft nazvoslovi pro aktualizace.
Navic Microsoft zacal nahle tak poctive aktualizovat, ze se aktualizace pouze zabezpeceni nahle zvednula z 30-50MB na rovnych 100MB.
Seru na to, jestli to nekdo zaktualizujete, tak mi dejte vedet, ze muzu taky.
Koukám na tu KB4499175.
Obsahuje pro W7/64 dva soubory, 30kb *exe a pak ten aktualizační *msu. Co s tím? Čím případně začít?
Dále píšou, že je velmi doporučeno předtím nainstalovat SSU, https://support.microsoft.com/cs-cz/help/4490628/servicing-stack-update-for-windows-7-sp1-and-windows-server-2008-r2
Protože (díval jsem se) jsem opravdu dobré dva roky W7 neaktualizoval (kromě samostatné WannaCry opravy), netuším, jak moc se to rozbije, pokud bych tam teď pustil pouze tuhle poslední opravu. A aktualizovat to komplet.. k tomu nemám odvahu.
Ty W7 PC jsou stejně jen záložní, pohybují se jen v LAN, na internet s tím via browsery nelezu (maximálně čas od času stáhnu aktualizace několika málo programů, přímo z nich).
Třeba se objeví jen samotná oprava téhle chyby, jako je to pro XP.
Vyčkávám.
w7 nemáme všechny na stejné úrovni aktualizací. někde sp1, někde "sp2" + kritické aktualizace do 12/2017, + wanna cry
tato kb4499175 šla bez problémů instalovat ke všem asi >100 pc.
sám jsem ji nestahoval, firemní it nám ji předložili bez rozumného komentáře. měl jsem za to, že malý .exe byl jen kvůli možným konfliktům s u nás požívaným kancelářským av. ale neměl jsem čas to zkoumat, prostě jsem nechal v batce spustit oboje, ten malý .exe první.
tu ssu věc KB4490628 jsem neinstaloval.
instalace pc máme rozdělené na systém+sw a datový disk zvlášť. systém pak zálohuju jediným příkazem, zhruba:
mám naději, že aomei bude umět něco podobného, kdyby někdy něco selhalo.
----
ještě ke kolegovi:
kritické aktualizace chápu, ale tento vyjmenovaný odpad? je to snad zranitelné ze sítě? tak proboha proč?
A proc ne? Nicemu to nevadi a vsechno furt bezi ok. Jedinne, co je treba si pohlidat, aby clovek neaktualizoval pres Windows update, protoze tam je ten odpad v podobe vylepseni systemu o telemetrii a dalsi vychytavky, ktere nechci. Takze jsem si kazdy mesic proste nasel v katalogu aktualni pouze bezpecnostni zaplaty a nainstaloval, nebyl dosud zadny problem. Akorat ze to bezproblemove slo jen do 03/2019, od dubna je to nejake hodne podezrele.