CHKLST.RU

Windows 7 получила последний набор обновлений безопасности после завершения периода поддержки (EOL)

отредактировано 15 Jan Раздел: Уязвимости систем и приложений
Windows 7 только что получила последний набор обновлений безопасности. После сегодняшнего дня Windows 7 не будет получать никаких обновлений безопасности или отсутствия безопасности от Microsoft, и теперь она считается неподдерживаемой операционной системой.

Новое ежемесячное накопительное обновление и обновление, не связанное с безопасностью, для Windows 7 содержит несколько исправлений безопасности. Microsoft сообщает, что в KB4534310 для Windows 7 устранены проблемы безопасности, затрагивающие криптографию Windows, ввод и компоновку Windows, управление Windows и другие компоненты.

Полный список изменений обновления включает в себя:

Обновления безопасности для платформы приложений и платформ Windows, ввода и компоновки Windows, управления Windows, криптографии Windows, хранилища и файловых систем Windows, механизма сценариев Microsoft и Windows Server.

Microsoft также опубликовала KB4536952 по обновлению стека обслуживания (SSU) для повышения производительности Центра обновления Windows 7.

Последнее обновление для Windows 7 применяется ко всем его редакциям или версиям, включая Windows 7, пакет обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded, POSReady 7 и Windows Thin PC.

Вы можете загрузить и установить последние исправления, проверив наличие обновлений на панели управления. Вы также можете получить автономный установщик, загрузив пакет с веб-сайта Центра обновления Майкрософт.

Windows 7 EoL

После 14 января устройства с Windows 7 необходимо будет обновить до Windows 10 для дальнейшей поддержки, обновлений и исправлений от Microsoft. Потребители или компании будут пропускать новейшие технологии, приложения, обновления безопасности и поддержку, если они используют Windows 7, несмотря на ее EoL (End of Life).

В документе поддержки Microsoft сообщила, что с 15 января она будет отображать полноэкранное предупреждение об обновлении на ПК с Windows 7. Уведомление будет отображаться на экране до тех пор, пока вы не начнете взаимодействовать с ним на своем ПК:

Стартер.
Home Basic.
Home Premium.
Professional (таких уведомлений нет, если вы приобрели Расширенное обновление безопасности).
Ultimate.

Также важно отметить, что Microsoft никогда не блокировала бесплатные обновления до Windows 10, и вы можете бесплатно перейти на Windows 10 сегодня, следуя нашему руководству.

Обновления расширенной безопасности Windows 7 (ESU)

Компании, организации и предприятия малого бизнеса могут платить Microsoft и предоставлять поддержку на срок до трех лет. Согласно политике Microsoft Windows 7 ESU корпоративные клиенты могут платить 50, 100 или 200 долларов в год за обновления безопасности для Windows 7 Pro или Enterprise.

Охранная компания 0Patch также планирует бесплатно выпустить обновления безопасности для Windows 7 в ближайшие недели.

https://www.bleepingcomputer.com/news/microsoft/windows-7-gets-final-monthly-rollup-update-before-end-of-life/

Комментарии

  • Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250
    В связи с прекращением поддержки и выпуска обновлений для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. N 55, приказом ФСТЭК России от 20 января 2020 г. N 9 прекращено действие сертификатов соответствия от 4 октября 2011 г. N 2180/1 на операционную систему Microsoft Windows 7 (SP1) в редакциях "Профессиональная", "Корпоративная" и "Максимальная" и от 13 октября 2011 г. N 2181/1 на операционную систему Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter.

    Кроме того, ФСТЭК России принято решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.

    Учитывая изложенное, органам государственной власти и организациям, использующим для защиты информации сертифицированные ФСТЭК России версии операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, рекомендуется:

    1. Спланировать мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.

    2. До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации принять следующие дополнительные меры защиты информации, направленные на минимизацию рисков реализации угроз безопасности информации:

    установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, выпущенные российскими производителями (заявителями);

    установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;

    провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 в соответствии с руководствами по безопасной настройке и контролю сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;

    по возможности исключить подключение к сети Интернет и к ведомственным (корпоративным) локальным вычислительным сетям средств вычислительной техники или сегментов информационных систем, работающих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;

    при невозможности отключения от сети Интернет и (или) от ведомственных (корпоративных) локальных вычислительных сетей средств вычислительной техники или сегментов информационных систем, функционирующих под управлением операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2, применять в обязательном порядке меры по сегментированию информационных систем и защите периметра информационной системы и выделенных сегментов (в том числе путем применения сертифицированных межсетевых экранов, средств антивирусной защиты, систем обнаружения вторжений, средств защиты от несанкционированной передачи (вывода) информации (DLP - систем), средств управления потоками информации);

    https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2016-informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2020-g-n-240-24-250
  • Серверы Windows Server 2008 не загружаются после обновления KB4539602

    Исправления ошибок

    Windows 7, Server 2008 и 2008 R2 завершили свою поддержку 14 января 2020 года и больше не будут получать обновления программного обеспечения, обновления безопасности или исправления, согласно Microsoft (1, 2).

    После того, как последние бесплатные ежемесячные накопительные выпуски, выпущенные для этих операционных систем EoL, нарушили некоторые функции рабочего стола после 14 января, Microsoft выпустила автономное обновление KB4539602, чтобы исправить ошибку обоев три дня назад.

    Некоторые пользователи Windows 7 также сообщают, что они не могут выключить или перезагрузить свои компьютеры, и Microsoft сообщила BleepingComputer, что проблема находится в стадии расследования.

    Теперь пользователи Windows Server 2008 и Windows Server 2008 R2 обнаруживают, что их серверы перестают загружаться после установки обновления исправления ошибок обоев.

    Microsoft может вскоре выпустить больше обновлений для Windows 7 и / или Windows Server 2008, чтобы исправить ошибку с обоями, даже несмотря на то, что обе ОС почти полностью прекратили поддержку почти месяц назад.

    https://www.bleepingcomputer.com/news/microsoft/windows-server-2008-servers-don-t-boot-after-kb4539602-update/
Войдите или Зарегистрируйтесь чтобы комментировать.