
Kriticka chyba na 7 a XP
Lék pro mrtvolu. Microsoft po letech aktualizoval Windows XP
Zvláštní upozornění Microsoft věnoval červovi, jenž zneužívá díru označenou jako CVE-2019-0708 a s přidělenou kritickou závažností. Možnost v počítači vzdáleně spustit kód otevírá služba pro vzdálenou plochu (RDP) a při útoku není vyžadováno potvrzení akce ze strany uživatele.
Dejte vedet, jestli jste aktualizovali na KB4499175 pro Windows 7 (jen záplaty) a vyskakuje tabulka upozornujici na konec podpory?
Jsem uz nechtel updatovat, ale ted nevim.
Windows XP = KB4500331
Koukám na tu KB4499175.
Obsahuje pro W7/64 dva soubory, 30kb *exe a pak ten aktualizační *msu. Co s tím? Čím případně začít?
Dále píšou, že je velmi doporučeno předtím nainstalovat SSU, https://support.microsoft.com/cs-cz/help/4490628/servicing-stack-update-for-windows-7-sp1-and-windows-server-2008-r2
Protože (díval jsem se) jsem opravdu dobré dva roky W7 neaktualizoval (kromě samostatné WannaCry opravy), netuším, jak moc se to rozbije, pokud bych tam teď pustil pouze tuhle poslední opravu. A aktualizovat to komplet.. k tomu nemám odvahu.
Ty W7 PC jsou stejně jen záložní, pohybují se jen v LAN, na internet s tím via browsery nelezu (maximálně čas od času stáhnu aktualizace několika málo programů, přímo z nich).
Třeba se objeví jen samotná oprava téhle chyby, jako je to pro XP.
Vyčkávám.
w7 nemáme všechny na stejné úrovni aktualizací. někde sp1, někde "sp2" + kritické aktualizace do 12/2017, + wanna cry
tato kb4499175 šla bez problémů instalovat ke všem asi >100 pc.
sám jsem ji nestahoval, firemní it nám ji předložili bez rozumného komentáře. měl jsem za to, že malý .exe byl jen kvůli možným konfliktům s u nás požívaným kancelářským av. ale neměl jsem čas to zkoumat, prostě jsem nechal v batce spustit oboje, ten malý .exe první.
tu ssu věc KB4490628 jsem neinstaloval.
instalace pc máme rozdělené na systém+sw a datový disk zvlášť. systém pak zálohuju jediným příkazem, zhruba:
mám naději, že aomei bude umět něco podobného, kdyby někdy něco selhalo.
----
ještě ke kolegovi:
kritické aktualizace chápu, ale tento vyjmenovaný odpad? je to snad zranitelné ze sítě? tak proboha proč?
A proc ne? Nicemu to nevadi a vsechno furt bezi ok. Jedinne, co je treba si pohlidat, aby clovek neaktualizoval pres Windows update, protoze tam je ten odpad v podobe vylepseni systemu o telemetrii a dalsi vychytavky, ktere nechci. Takze jsem si kazdy mesic proste nasel v katalogu aktualni pouze bezpecnostni zaplaty a nainstaloval, nebyl dosud zadny problem. Akorat ze to bezproblemove slo jen do 03/2019, od dubna je to nejake hodne podezrele.