Составлен список подозрительных апдейтов для Windows 7 и 8 - «Хакер» Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10. Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10. К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249. После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы: vortex-win.data.microsoft.com settings-win.data.microsoft.com Передача осуществляется через TCP по порту 443 с использованием SSL. Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности. Предварительно составлен список подозрительных и нежелательных апдейтов. KB2505438 KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах) KB2952664 KB2976978 – только Windows 8 KB3021917 KB3035583 KB3075249 KB3035583 – дает инвайт на Windows 10 KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы) KB2976978 – подготавливает систему к обновлению на Windows 10 KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии KB2990214 – подготавливает систему к обновлению на Windows 10 KB3021917 – подготавливает систему к обновлению на Windows 10 KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы KB3035583 – скачивает бесплатный апгрейд на Windows 10 KB3044374 – подготавливает систему к обновлению на Windows 10 KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10 KB3050267 – подготавливает систему к обновлению на Windows 10 KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10 KB2922324 – отозван, нужно деинсталлировать в любом случае KB3014460 – только Windows 8 KB3015249 – добавляет еще больше телеметрии KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) KB3075249 – добавляет еще телеметрии KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) KB3080149 – добавляет еще телеметрии
Если у вас в системе установлено обновление KB3132372 "Update for vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge: December 29, 2015", обновляющее Adobe Flash Player до версии 20.0.0.267, не удивляйтесь, если у вас перестали работать некоторый приложения, использующие Adobe Flash Player. Я сегодня пол дня промучился, пытаясь понять, почему YoWindow показывает мне "Квадрат Малевича". Снес KB3132372 (т.е. откатил Adobe Flash Player на 19.0.0.226) и все заработало!
Microsoft Security Bulletin Release for January, 2016 Critical: MS16-001-- Cumulative Security Update for Internet Explorer (3124903) MS16-002-- Cumulative Security Update for Microsoft Edge (3124904) MS16-003-- Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) MS16-004-- Security Update for Microsoft Office to Address Remote Code Execution (3124585) MS16-005-- Security Update for Windows Kernel-Mode Drivers to Address Remote Code Execution (3124584) MS16-006-- Security Update for Silverlight to Address Remote Code Execution (3126036) Important: MS16-007-- Security Update for Microsoft Windows to Address Remote Code Execution (3124901) MS16-008-- Security Update for Windows Kernel to Address Elevation of Privilege (3124605) MS16-010-- Security Update in Microsoft Exchange Server to Address Spoofing (3124557) Additional Update Notes MSRT -- Microsoft released an updated version of the Microsoft Windows Malicious Software Removal Tool on Windows Update, Microsoft Update, Windows Server Update Services, and the Download Center. Windows 8.x and Windows 10 -- Non-security new features and improvements for Windows 8.1 and Windows 10 are included with the updates. Microsoft Security Bulletin Summary for January 2016 January 2016 Security Update Release Summary - Microsoft Security Response Center - Site Home - TechNet Blogs