Составлен список подозрительных обновлений для Windows 7 и 8

Составлен список подозрительных обновлений для Windows 7 и 8


Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки обновленийй система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных обновлений.


KB2505438
KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
KB2952664
KB2976978 – только Windows 8
KB3021917
KB3035583
KB3075249
KB3035583 – приглашение на Windows 10
KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
KB2976978 – подготавливает систему к обновлению на Windows 10
KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
KB2990214 – подготавливает систему к обновлению на Windows 10
KB3021917 – подготавливает систему к обновлению на Windows 10
KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
KB3035583 – загружает бесплатное обновление на Windows 10
KB3044374 – подготавливает систему к обновлению на Windows 10
KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
KB3050267 – подготавливает систему к обновлению на Windows 10
KB3068708 – устанавливает службу телеметрии, подготавливает систему к обновлению на Windows 10
KB2922324 – отозван, нужно удалить в любом случае
KB3014460 – только Windows 8
KB3015249 – добавляет еще больше телеметрии
KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3075249 – добавляет еще телеметрии
KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
KB3080149 – добавляет еще телеметрии
Информация
Комментировать статьи на сайте возможно только в течении 180 дней со дня публикации.

Комментариев 26

  1. yesxxx88
    + -
    0
    yesxxx88 30 октября 2015 16:23
    KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах) это Microsoft DirectX Patch ver.6.2.9200.16492 может кому то о чём то скажет.
  2. + -
    0
    dogma78 Офлайн 27 сентября 2015 21:28
    У меня после батника ие11 не слетел
  3. zilion
    + -
    0
    zilion 21 сентября 2015 22:50
    я правильно понял что удалив KB2670838 слетает IE11

    если так то зачем его удалять ???

    и как обратно поставить IE11
  4. + -
    0
    kamyshoviy Офлайн 18 сентября 2015 15:50
    Цитата: BAS
    А какое обновление отвечает за слёт IE11 подскажите кто смог разобраться я что то не как не пойму.
    KB2670838, после его удаления надо было заново поставить IE (или остаться на IE8, кстати, кто то пользовал, что бы откатываться на предыдущие IE8,9,10). Косяки, на некоторых видеокартах, с ним были в 13 году: Firefox с артефактами, BSOD'ы и т.п.. Сейчас, вроде, подлечили его.
  5. BAS
    + -
    0
    BAS Офлайн 4 сентября 2015 08:44
    А какое обновление отвечает за слёт IE11 подскажите кто смог разобраться я что то не как не пойму.
  6. + -
    0
    prosto356 Офлайн 3 сентября 2015 10:33
    morkva ,спасибо за батник, а то онанировать в лом
  7. alneek
    + -
    0
    alneek 30 августа 2015 21:08
    Для Windows 7 достаточно удалить обновления с номерами 3035583, 2952664, 3021917.
    Кстати после предложенного батника у меня тоже слетел IE 11, хоть я им не пользуюсь, но предупреждать надо. А весь список подозрительных обновлений был выложен на xakep.ru
  8. Владик
    + -
    0
    Владик 30 августа 2015 19:39
    кому он на ху. нужен ваш проамер. IE
  9. + -
    0
    MAX63ru Офлайн 30 августа 2015 17:03
    Цитата: morkva
    не знаю как у вас 5 компов ни удного не слетел IE
    как бы любой может открыть батник и посмотреть номер обновл и все больше там ничего не добавлено!

    Так в том то и дело, что я батником вообще не пользовался, обновления удалял вручную. scare3
  10. Иван
    + -
    0
    Иван 30 августа 2015 13:20
    Вообще-то KB2670838, цитирую, "Пользователи Windows 7, недавно установившие новый Internet Explorer 10, могли обратить внимание на то, что текст в браузере Mozilla Firefox стал отрисовываться с артефактами. В ряде случаев также могли наблюдаться артефакты в изображениях и выпадающих меню".
    Известно два способа временного решение проблемы:
    - Откат обновления KB2670838. Он повлечет за собой удаление IE10.
    - Отключение аппаратного ускорения в настройках Firefox (Tools -> Options -> Advanced - Use hardware acceleration when available). Влечет за собой понижение производительности.
    Лично я не удалял, зачем? У меня на ФФ все нормально.
  11. morkva
    + -
    0
    morkva 30 августа 2015 11:49
    MAX63ru,
    ValeraPVP,

    не знаю как у вас 5 компов ни удного не слетел IE
    как бы любой может открыть батник и посмотреть номер обновл и все больше там ничего не добавлено!
  12. + -
    0
    MAX63ru Офлайн 30 августа 2015 09:38
    После удаления вышеперечисленных обновлений слетел IE-11/ help После перезагрузки ноутбука с удивлением обнаружил вместо него IE-8/ Предупреждать надо о таких сюрпризах!
  13. ValeraPVP
    + -
    0
    ValeraPVP 29 августа 2015 08:35
    Цитата: GRider
    а нету - 404 :(

    Нет. Всё скачивается.Только нафиг надо!!!
  14. GRider
    + -
    0
    GRider 29 августа 2015 07:16
    Цитата: morkva
    для себя решил выложить)

    а нету - 404 :(
  15. ValeraPVP
    + -
    0
    ValeraPVP 28 августа 2015 17:52
    Цитата: motrkva
    удаляет обновы которые указаны в теме)

    + десяток которые не указаны +IE 11 итого 3 часа для возврата в исходное состояние используя список
  16. motrkva
    + -
    0
    motrkva 28 августа 2015 12:50
    ValeraPVP,

    удаляет обновы которые указаны в теме)
  17. ValeraPVP
    + -
    0
    ValeraPVP 28 августа 2015 08:28
    Цитата: morkva
    кому интересно сделал батник) для себя решил выложить)

    Объясните, пожалуйста, что делает этот батник ???
  18. BAS
    + -
    0
    BAS Офлайн 27 августа 2015 17:08
    Цитата: morkva
    http://80.82.46.163:8080/%D0%A3%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BE%D0%B1%D0%BD%

    D0%BE%D0%B2%20win.bat


    Вот за это спасибо очень помог.
  19. morkva
    + -
    0
    morkva 27 августа 2015 12:42
    кому интересно сделал батник) для себя решил выложить)

    http://80.82.46.163:8080/%D0%A3%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BE%D0%B1%D0%BD%
    D0%BE%D0%B2%20win.bat
  20. primus
    + -
    0
    primus 27 августа 2015 09:48
    мдассссссс
  21. + -
    0
    Azgard Офлайн 27 августа 2015 09:07
    Посижу пока есть возможность на семерке, до 2020 она будет поддерживаться, может что-то за это время толковое прикрутят к Linux, а то времени нет постоянно печатать всякую ерунду типа sudo apt-get install и тому подобное. Кодов много все не упомнишь, а постоянно искать в шпаргалках или в Инете слишком много времени занимает. А что касается обновлений, то относящиеся к десятке удалить всегда можно или не ставить, сразу внося в скрытые, что касается новых, читать их назначение и принимать решение ситуативно.
  22. + -
    0
    Macro Офлайн 27 августа 2015 07:43
    Огромное спасибо за информацию. Взял себе на заметку.
  23. Садовский
    + -
    0
    Садовский 26 августа 2015 22:54
    согласен только Linux
  24. Linux
    + -
    0
    Linux 26 августа 2015 19:08
    Цитата: vlad5t
    Пора осваивать Linux


    Даit's long overdue smile
  25. + -
    0
    vlad5t Офлайн 26 августа 2015 15:00
    Пора осваивать Linux