По многочисленным просьбам компания Microsoft всё-таки сделала хорошее дело и собрала в единый пакет все обновления для операционной системы Windows 7 с момента выхода SP1 в 2011 году. Неофициально пакет обновлений KB3125574 уже называют Windows 7 SP2, хотя это не совсем правильно.
Пакет обновлений не включает в себя только IE11 (он обновляется отдельно), апдейты для .NET и некоторые другие обновления. Но всё остальное там есть: ключевые апдейты ядра, обновления безопасности, исправления и т.д.: полный список файлов в csv.
Накопительный пакет опубликован на официальном сайте Microsoft Update Catalog. Как уже предупреждала Microsoft, сайт работает только в браузере IE6 или более старшей версии.
Установка целого пакета гораздо удобнее, чем обновление в обычном режиме, потому что проходит только с одной перезагрузкой.
Одновременно Microsoft объявила, что с этого момента обновления, не связанные с безопасностью, для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2 будут выходить единым пакетом ежемесячно. То есть теперь можно устанавливать критические апдейты безопасности в реальном времени через WSUS, а все остальные апдейты — раз в месяц скачивать (или не скачивать) с Microsoft Update Catalog. Такой способ, наверное, удобнее и безопаснее.
Предупреждение. В кумулятивный апдейт Windows 7 входят обновления, которые добавляют функции телеметрии и готовят к обновлению на Windows 10. Будьте осторожны!
Апдейт для Windows 7 x64 (KB3068708) — KB3068708 устанавливает сервис телеметрии, готовит систему к апгрейду на Windows 10, CEIP Win7, Win8.1, Svr2008R2, Svr2012R2
Апдейт для Windows 7 x64 (KB3075249) — KB3075249 добавляет телеметрию в consent.exe (UAC-трекинг) Win7 Win8.1 RT8.1, Svr2008R2, Svr2012R2
Апдейт для Windows 7 x64 (KB3080149) — исправления часовых поясов, ещё больше телеметрии, возможно CEIP в Win7 SP1, 8.1, Svr2008R2, Svr2012R2
Для удаления ненужных обновлений используйте команду:
wusa.exe /kb:3080149 /uninstall /quiet /norestartВместо
/kb:3080149 указывайте нужный номер обновления для удаления.Полный список вредоносных и подозрительных обновлений Windows 7 см. здесь.
Комментарии (36)
amarao
18.05.2016 14:37+14В список куммулятивных обновлений Windows 7 входит windows 10.
ARD8S
18.05.2016 19:52-«О, зашибись SP2 вышел, ткнул инсталл, ушёл спать пока ставятся обновы.»
-«Включаю на утро комп, а там Windows 10!»
Ура сборкам от «Пафнутия» с интегрированной Windows 10!
Кстати, а откатить этот суперапдейт вообще возможно будет как обычный маленький патч?
zenhower
18.05.2016 14:39-1Диву даюсь, как они ещё не додумались под видом этого «SP2» ставить 10-ку с предложением в углу «вернуть всё назад, да?»
DoNotPanic
18.05.2016 14:49+3Предупреждение. В кумулятивный апдейт Windows 7 входят обновления, которые добавляют функции телеметрии и готовят к обновлению на Windows 10. Будьте осторожны!
Вот для чего это делалось. Пользователи же умные, с KB3068708 галочку снимают постоянно, а в кумулятивном обновлении уже не снимешь…
valkyr2003
18.05.2016 17:26-4Прекрасно живу без обновлений вообще. Как только появились новости о «ползучем» обновлении до 10-ки — отключил обновления.
DMGarikk
18.05.2016 17:27+3а потом эпидемии по типу sasser массовые
valkyr2003
18.05.2016 17:36Ну не надо страшилок в стиле Касперских.
DMGarikk
18.05.2016 17:44+2а я чё? А я ничё… просто довелось спасать пару контор во времена той эпидемии с принципиальными админами «работает, не трогай»… когда даже к интернету подключится нельзя сразу в синий экран всё падает
Delics
18.05.2016 22:18+1Файрвол, антивирус. Ничем не хуже.
Обновления, конечно, увеличивают безопасность. Я только не уверен, что при этом речь идет о моей безопасности.VitalKoshalew
19.05.2016 21:04Я правильно понимаю, что вы рекомендуете, скажем, ежедневно загружаться с внешнего носителя со свежим антивирусным «boot-CD/USB» и час-другой не пользоваться компьютером, пока идёт проверка?
Иначе как антивирус в дырявой системе сможет обнаружить маскирующийся руткит? По сигнатуре в момент заражения? А если сигнатуры ещё нет в базе?
Даже если вы отключили Flash, друзья/родственники/коллеги никогда не присылают вам файлы, вы скачиваете только с проверенных сайтов, бывают же RCE в браузерах, новости о подмене дистрибьютивов на «проверенных» сайтах тоже периодически приходят.
Как минимум, такая ежедневная игра в «русскую рулетку» не может быть «ничем не хуже».
Опять же, какова мотивация отказываться от обновлений? Боязнь Microsoft? А производители антивирусов чем лучше? Вы уверены, что антивирусы работают (только) на вашу безопасность?Delics
19.05.2016 21:23По моему опыту, старые (а потому нестандартные) системы ломают гораздо реже, чем те, что постоянно обновляются.
Не потому, что защита лучше, а потому что никто не хочет разрабатывать специальный софт для взлома редких систем. Просто невыгодно.
> Боязнь Microsoft?
Я как-то исторически привык, что никакие Билли не должны лезть ко мне на компьютер без разрешения. Возможно, это предрассудок.
> Вы уверены, что антивирусы работают (только) на вашу безопасность?
Во-первых, ещё и файрвол, а во-вторых, я могу быть уверен, что по крайней мере эти программы и на мою безопасность _тоже_ работают. Ибо в этом их предназначение.
А вот в то, что постоянные говнообновления Windows выпускаются для блага пользователей, я поверить никак не могу, извините. Наш мир не так устроен.VitalKoshalew
20.05.2016 11:48> По моему опыту, старые (а потому нестандартные) системы ломают гораздо реже, чем те, что постоянно обновляются.
Не потому, что защита лучше, а потому что никто не хочет разрабатывать специальный софт для взлома редких систем. Просто невыгодно.
Простите, что нестандартного в простом наборе CVE, которым является ваша система? Я понимаю, если б вы под OS/2 сидели, такой подход имел бы смысл.
Зловред тупо перебирает эксплойты из своего набора. Если система обновлена, а 0day в наборе нет — не повезло (зловреду), ничего, найдутся миллионы пользователей без обновлений.
Никакой магии нестандартности в остановке обновлений нет: зловреду не нужна dll конкретной версии, достаточно, чтоб не была заткнута дыра. Посмотрите CVE на досуге — там будут сплошь и рядом указаны уязвимые версии от 0 до даты патча.
> Во-первых, ещё и файрвол,
Вы запретили на брандмауэре доступ антивирусу в интернет? Если нет, то как он помешает вашему антивирусу работать против вас?
Ну и чисто технически, если брандмауэр не на отдельном устройстве, а просто программа, то после заражения дырявой системы руткитом ему на ваш брандмауэр должно быть плевать. Кроме того, вы реально используете брандмауэр в режиме запрета исходящих соединений с подтверждением каждого соединения? Даже если так, то шифровальщику, скажем, нет необходимости соединяться с C&C сервером, достаточно вывести вам на экран открытый ключ и попросить заплатить для получения закрытого ключа расшифровки.
А для заражения в наше время не нужно входящее соединение, достаточно исходящего от браузера.
> а во-вторых, я могу быть уверен, что по крайней мере эти программы и на мою безопасность _тоже_ работают. Ибо в этом их предназначение.
Странно, предназначение антивирусного софта, например, от человека, известного тем, что моется с друзьями по КГБ в бане, вам ясно, а предназначение операционной системы от публичной компании — нет.
Но, предположим, антивирус пишут святые люди, но ведь достаточно погуглить (или поискать на GT/Хабре) новости за последний год, чтобы почитать о множестве былинных RCE в антивирусах. Да хоть бы соседнюю статью про Symantec, который как раз и являлся (до патча) вектором заражения!
> А вот в то, что постоянные говнообновления Windows выпускаются для блага пользователей, я поверить никак не могу, извините. Наш мир не так устроен.
Допустим, но почему в таком случае страшный Microsoft не встроил закладки уже в дистрибьютив вашей старой системы? Почему всё зло только в обновлениях?
Почему вы используете дырявый (от отсутствия обновлений) Windows, а не LibreBoot + Gentoo?
valkyr2003
19.05.2016 14:59Товарищи Касперские и M$, я Вас так обидел? Вот прямо-таки бизнеса лишил своим постом? Ну-ну… Продолжайте.
Delics
19.05.2016 21:29+1Вы правильно написали. А минусуют ограниченные люди.
Но не могу понять, какая связь между обновлениями Windows и Касперским?
OFFREAL
18.05.2016 17:42У M$, как всегда, все работает через задницу, нажимаю [ Добавить ], перехожу в корзину а там: «В корзине нет обновлений». Мало того что заставили надстройку установить так еще и не работает как следует.
Получилось у кого-нибудь скачать? Поделитесь ссылкой пожалуйста.
CaptainFlint
18.05.2016 18:35В параллельной вселенной уже поделились.
P.S. Хотя у меня и официальным способом скачалось без проблем.
Ezhyg
18.05.2016 18:57+2Win7 x64
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
Win7 x86
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x86_ba1ff5537312561795cc04db0b02fbb0a74b2cbd.msu
Server2k8
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
ну… и что, что «там» уже поделились, пусть и тут тоже будет :)
А проблема с корзиной в том, что учётка не на латинице или IE не работает в режиме совместимости с IE7 (да-да, у майков там всё ещё 7 Ослик)
SeaCat3000
18.05.2016 17:42+1Пользуюсь пакетом обновлений для Windows 7 от Simplix. Примерно то же самое, что и в данном случае, но обновляется минимум раз в месяц, удобно ставится (можно в автоматическом режиме) и включает все нужные обновления (а телеметрия и прочие Windows 10 удалены). А еще его можно интегрировать прямо в дистрибутив.
LexaZ
18.05.2016 18:08кстати, об этом. Я не знаю, что за ерунда, но после установки любого пакета обновлений от Simplix по неведомой для меня причине моя венда откатывается до просто 7, без сп. Что дома, что на работе. В обоих случаях вин 7 проф, причем лицензия.
simplix
19.05.2016 21:05Выясняйте, какую программу запускаете кроме обновлений, без постороннего вмешательства такое невозможно.
LexaZ
19.05.2016 21:12ничего не запущено, по крайней мере, что могло бы повлиять. единственное, что точно работало — кис 16.
simplix
19.05.2016 21:31Повлиять могло что угодно и это элементарно проверить: после установки обновлений просто устанавливайте свои программы по одной с перезагрузками, последняя программа до исчезновения надписи SP1 и будет причиной.
LexaZ
20.05.2016 18:17выключил касперского, накатил обновления, вроде как 2й день нормально, спасибо за реакцию.
slavius
19.05.2016 09:41И еще плюс — можно обновить много компьютеров не загружая повторно и не поднимая WSUS.
KonstantinSoloviov
19.05.2016 11:02Полный список вредоносных и подозрительных обновлений Windows 7
Замечательный оксюморон! )
postdig
19.05.2016 12:46+1Не прошло и…
Существует и так немало апдейт паков независимых от Microsoft, от вполне достойных сообществ.
Например
UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1 http://forum.oszone.net/thread-257198-269.html
Особо рекомендую тем у кого Win7 вдруг перестал сам обновляться, или не хочет это делать после переустановки win (последние пол года это проблема у многих )
PS: сам 1й раз столкнулся еще в конце прошлого года с отказом обновляться (вечный поиск с полной утилизацией 1го ядра процессора) после того как ноут полежал выключенным более месяца. 2й раз — когда переставил win7. Апдейтпак решает эту проблему. После него все обновляется через сеть.
AndreyYu
19.05.2016 16:25А у кого была ошибка «Обновление не применимо к вашему ПК» такое при попытке установить обновление на w7 x64 sp1? Обновление скачивалось с сайта по ссылке выше.
Psychosynthesis
«Как уже предупреждала Microsoft, сайт работает только в браузере IE6 или более старшей версии.»
Зашёл с IE9, он тут же попытался какую шляпу установить, при чём без спросу — только антивирус заблокировал изменение настроек сети… Как же достало свинство это.
DMGarikk
сайт winupdate всегда в IE добавлял чегото при первом входе… с момента его появления в принципе