Составлен список подозрительных апдейтов для Windows 7 и 8
Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.
После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
Передача осуществляется через TCP по порту 443 с использованием SSL.
Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe ) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.
Предварительно составлен список подозрительных и нежелательных апдейтов.
Анатолий Ализар
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
Это обновление содержится в накопительном обновлении от 9 ноября 2021 г. Это обновление было выпущено в накопительном обновлении от 16 февраля 2021 г.
Аннотация
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
Получение и установка обновления
Перед установкой этого обновления
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.
SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU. Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт.
Важно Для Windows тонкого пк необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 11 августа 2020 г.
Пакет подготовки расширенных обновлений для системы безопасности (ESU)(KB4538483),выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
Установите это обновление
Windows Обновление и Обновление Майкрософт
Ни один. Это обновление загружается и устанавливается автоматически из Windows Update, если вы клиент ESU.
Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Классификация:обновления для системы безопасности
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:
20201013 Сведения о развертывании обновлений для системы безопасности: 8 июня 2021 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.
Сведения о замене обновлений
Это обновление заменяет ранее выпущенные обновления 4579977.
Сведения о файле
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Windows 7 и Windows Сервер 2008 R2
Примечание: Установленные файлы MANIFEST (MANIFEST) и FILES (.files) не перечислены.
Сведения о файлах
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
KB3013769 и Windows 8.1 x86
Свежее обновление KB3013769 для 32-разрядной Windows 8.1 вызывает краш системы из-за антивирусов. Как минимум проблема подтверждена у антивирусов Касперского и Доктор Веб:
http://forum.ru-board.com/topic.cgi?forum=62&topic=25328&start=1520#17
Касперские уже отписались по поводу проблемы: советую повременить с установкой этого обновления.
http://forum.kaspersky.com/index.php?showtopic=312462&st=0&p=2337093&#entry2337093
Почему Доктор Веб отмалчивается? Будут какие-то рекомендации? Ждать ли исправление со стороны Доктор Веб, или во всём виноват Микрософт, пусть он и чинит?
Keep yourself alive
Faemuro, у вас лично такая проблема возникла?
Касперские уже отписались по поводу проблемы: советую повременить с установкой этого обновления
Касперским пользователь уже высказал своё «фу», причём аргументировано:
а ссылки на рубоард, это не аргумент.
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
Keep yourself alive
У меня такая проблема была 3 дня назад, но правда у меня антивирус касперского установлен, но думаю если я его сейчас снесу и поставлю веба, то такая проблема тоже будет наблюдаться.
То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.
Senior Helper Virusinfo.
Вольный машинный перевод рекомендации:
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
Keep yourself alive
Nick, он рекомендует касперам прекратить патчить ядро. Собственно, то, что я и написал выше. То есть: «я ничего не понимаю в этом, но очень рекомендую». Да, смешно.
Minidump.7z 36,09К 2 Скачано раз
дампов по быстрому глянуть, ни у кого нет?
с 2006 года нам везло, и тут фортуна нам изменила.
Вкратце что там за бажина?
Keep yourself alive
Я это проделал, КВ установился, теперь DrWeb никак не устанавливается:
где-то в середине копирования всех файлов происходит перезагрузка ОС,
3 раза, и предлагается что-нибудь сделать самому.
Ну и приходится возвращаться в состояние до установки DrWeba.
Keep yourself alive
Боюсь, что с этим кейсом связаны и проблемы с обновлением es агентов.
только вы потом его не установите.
только вы потом его не установите.
Ну и что посоветуете делать?
только вы потом его не установите.
Kb3013769 что за обновление
Почему я их не «пакую»? Чем больше нравятся пельмени из пачки, тем хуже ваша жизнь 
* [32 / 64] (18.04.11) DirectX End-User Runtimes (June 2010)
* [32] [64] (07.06.11) Microsoft Visual C++ 2005 SP1 Redistributable Package MFC Security Update V8.0.50727.6195
* [32] [64] (07.06.11) Microsoft Visual C++ 2008 SP1 Redistributable Package MFC Security Update v9.0.30729.6161
* [32] [64] (09.08.11) Microsoft Visual C++ 2010 SP1 Redistributable Package MFC Security Update v10.0.40219.325
* [32] [64] (14.11.13) Microsoft Visual C++ 2012 Redistributable Package Update 4 v11.0.61030
* [32] [64] (30.12.14) Microsoft Visual C++ 2013 Redistributable Package v12.0.30501.0
* [32] [64] (17.11.15) Microsoft Visual C++ 2015 Redistributable Package Update 1 v14.0.23506.0
* [EN] [RU] (07.04.14) Windows Essentials v16.4.3528.0331
* [32] [64] (07.08.15) Microsoft Silverlight 5.0 v5.1.40728.0
* [OC] [FF] (03.11.15) Adobe Flash Player v19.0.0.245
* [32 / 64] (19.11.15) Adobe Shockwave Player v12.2.2.172
* [EN] [RU] (05.12.14) Adobe Reader 11.0.10 (Обновление: 11.0.13)
* [32] [64] (20.10.15) Java SE Runtime Environment V8u65 (Если ссылки не работают, скачать отсюда)
* [32] [64] (KB971606) Definition Update for Windows Defender
Порядок установки:
1) Скрипты для загрузки и установки от kenny5705
Как всегда рад выслушать любые советы и замечания от вас.
Списки для Windows 8.1 по 24.03.2014 (больше не поддерживаются)
Kb3013769 что за обновление
Вопрос
KB3000850(Nov’2014), KB3013769(Dec’2014), prnms003.inf and oem
Installing printer driver Microsoft enhanced Point and Print compatibility driver failed
Hotfix for KB3013769 & KB3000850
Step by step (for x64)
1.Uninstall KB3013769, restart PC
2.Uninstall KB3014442 and KB3000850, restart PC
oem
3.Re-install KB3000850 and KB3014442, restart PC
4.Open Command Prompt (cmd.exe) (Admin mode)
copy %windir%\WinSxS\amd64_ntprint.inf_31bf3856ad364e35_6.3.9600.17415_none_2c0b97e88e705434\Amd64\PS5UI.DLL %windir%\System32\spool\drivers\x64\3\PS5UI.DLL
copy %windir%\WinSxS\amd64_ntprint.inf_31bf3856ad364e35_6.3.9600.17415_none_2c0b97e88e705434\Amd64\PSCRIPT5.DLL %windir%\System32\spool\drivers\x64\3\PSCRIPT5.DLL
copy %windir%\WinSxS\amd64_ntprint.inf_31bf3856ad364e35_6.3.9600.17415_none_2c0b97e88e705434\Amd64\UNIDRV.DLL %windir%\System32\spool\drivers\x64\3\UNIDRV.DLL
copy %windir%\WinSxS\amd64_ntprint.inf_31bf3856ad364e35_6.3.9600.17415_none_2c0b97e88e705434\Amd64\UNIDRVUI.DLL %windir%\System32\spool\drivers\x64\3\UNIDRVUI.DLL
copy %windir%\WinSxS\amd64_ntprint.inf_31bf3856ad364e35_6.3.9600.17415_none_2c0b97e88e705434\Amd64\UNIRES.DLL %windir%\System32\spool\drivers\x64\3\UNIRES.DLL
KB3000850 have bug don’t update this 5 files.
5.Re-install KB3013769
6.Copy all text & save to XXXX.reg file, after double-click install it.
↓━━━━━━━━━━━━━━Copy all━━━━━━━━━━━━━━━━↓
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows NT x86\DriverPackages\prnms003.inf_x86_2612b38ce6fb0ccb]
«DriverStorePath»=»C:\\WINDOWS\\System32\\DriverStore\\FileRepository\\prnms003.inf_x86_2612b38ce6fb0ccb\\prnms003.inf»
«CabPath»=»C:\\WINDOWS\\system32\\spool\\DRIVERS\\W32X86\\PCC\\prnms003.inf_x86_2612b38ce6fb0ccb.cab»
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows x64\DriverPackages\prnms003.inf_amd64_2438fbe64075076f]
«DriverStorePath»=»C:\\WINDOWS\\System32\\DriverStore\\FileRepository\\prnms003.inf_amd64_2438fbe64075076f\\prnms003.inf»
«CabPath»=»C:\\WINDOWS\\system32\\spool\\DRIVERS\\x64\\PCC\\prnms003.inf_amd64_2438fbe64075076f.cab»
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows NT x86\DriverPackages\prnms003.inf_x86_48858e330b88a3d7]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\PackageInstallation\Windows x64\DriverPackages\prnms003.inf_amd64_864418199e8fa69d]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\Microsoft enhanced Point and Print compatibility driver]
«InfPath»=»C:\\WINDOWS\\System32\\DriverStore\\FileRepository\\prnms003.inf_x86_2612b38ce6fb0ccb\\prnms003.inf»
«DriverVersion»=»6.3.9600.17480»
«MinInboxDriverVerVersion»=»6.3.9600.17480»
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-3\Microsoft enhanced Point and Print compatibility driver]
«InfPath»=»C:\\WINDOWS\\System32\\DriverStore\\FileRepository\\prnms003.inf_amd64_2438fbe64075076f\\prnms003.inf»
«DriverVersion»=»6.3.9600.17480»
«MinInboxDriverVerVersion»=»6.3.9600.17480»
KB3013769 have bug don’t update [KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\. \Microsoft enhanced Point and Print compatibility driver]
7.Open Command Prompt (cmd.exe) (Admin mode)
copy %windir%\WinSxS\amd64_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_4389c29fa7dabd7c\Amd64\PrintConfig.dll %windir%\System32\spool\drivers\x64\3\PrintConfig.dll
copy %windir%\WinSxS\amd64_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_4389c29fa7dabd7c\Amd64\unishare.gpd %windir%\System32\spool\drivers\x64\3\unishare.gpd
copy %windir%\WinSxS\amd64_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_4389c29fa7dabd7c\Amd64\unishare-pipelineconfig.xml %windir%\System32\spool\drivers\x64\3\unishare-pipelineconfig.xml
copy %windir%\WinSxS\x86_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_e76b271bef7d4c46\I386\PrintConfig.dll %windir%\System32\spool\drivers\W32X86\3\PrintConfig.dll
copy %windir%\WinSxS\x86_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_e76b271bef7d4c46\I386\nishare.gpd %windir%\System32\spool\drivers\W32X86\3\unishare.gpd
copy %windir%\WinSxS\x86_prnms003.inf_31bf3856ad364e35_6.3.9600.17480_none_e76b271bef7d4c46\I386\unishare-pipelineconfig.xml %windir%\System32\spool\drivers\W32X86\3\unishare-pipelineconfig.xml
8.Restart PC
9.Thanks my Registry Hotfix, Windows will create «Microsoft enhanced Point and Print compatibility driver» New versions CAB
