Bizarní cirkus pokračuje. Microsoft nabízí další záplaty i pro Windows XP a Vista

„Žádné další záplaty pro Windows XP nevydáme“. Tak určitě.

10
Ilustrační foto

Červnové záplatovací úterý není tak výjimečné jako dubnové, které nabídlo oficiálně poslední záplaty pro Windows Vista a současně zahájilo širokou distribuci nové hlavní verze Desítek.

Je ale výjimečné tím, že opět nabízí aktualizace pro nepodporované verze Windows, tj. zejména XP a Vista. K výjimečnému vydání aktualizace pro Ikspéčka došlo podruhé v historii nedávno, a to v souvislosti s ransomwarem WannaCry.

Další mimořádné záplaty pro Windows XP a Vista

Včera uvolněné opravy jsou třetím případem mimořádné aktualizace vydané po skončení podpory Windows XP a druhé v případě Windows Vista. Microsoft tak učinil, protože zaznamenal konkrétní rizika spojená s organizacemi, které by mohly podlehnout kybernetickým útokům. Jako projev dobré vůle příslušné díry opravuje i ve dvou zmíněných nepodporovaných systémech (plus ve Windows 8 a Windows Server 2003), viz MSA 4025685.

Proč? Určitě se jedná o výbornou zákaznickou podporu. Možná si chce firma přihřát polívčičku po útoku obávaného WannaCry, který se stal mediálním trhákem. Stále však platí, co jsem už kdysi zmínil.

Komentář: Vyhýbáte se aktualizacím? Jste nezodpovědní a ohrožujete společnost

Z novinářů a novinářek, kteří seznamují uživatelstvo s tím, že by nepodporovaný systém nemělo používat a že žádné další aktualizace neobdrží, činí lháře a lhářky. Sám pak vystupuje jako pokrytec a shazuje rozhodnutí těch, kdo se kvůli bezpečnosti rozhodli přejít na podporované verze Windows. Navíc tím vytváří pocit falešného bezpečí – někdo si to může vyložit tak, že i nepodporovaný systém je zabezpečený.

Záplaty pro Ikspéčka nebo Vistu tak nejsou automaticky přínosem. Navíc si sám Microsoft stěžoval na organizace, které neaktualizují. Právě neaktualizované počítače byly hlavní příčinou, proč je WannaCry napadl. Navíc některé vládní organizace hledají díry v systémech a Microsoftu o nich neříkají, aby je sami mohly zneužívat. (Exploit využitý ransomwarem WannaCry pochází od NSA.) Vládám pak Microsoft na oplátku ošetří záplatami počítače s nepodporovanými systémy. Je to vlastně bizarní situace.

Souhrnné informace

Jinak můžete skrze Windows Update stáhnout nové aktualizace pro podporované verze Windows, záplat se dočkaly také kancelářské balíky Microsoft Office. Přehledné reporty o záplatách Microsoft zrušil, místo nich nabízí tyto méně přehledné a méně detailní přehledy, další informace pak naleznete v tomto přehledu. (Děkujeme, tohle přehlednosti rozhodně nepomohlo.) Celkem pro své softwarové produkty vydal Microsoft patnáct záplat.

Opravné balíčky formou kumulativních aktualizací neminuly ani Desítky, Osmičky a Sedmičky:

  • aktualizace KB4022725 pro Windows 10 v1703 zvedá číslo sestavení na 15063.413 či 15063.414,
  • aktualizace KB4022715 pro Windows 10 v1607 zvedá číslo sestavení na 14393.1358,
  • aktualizace KB4022714 pro Windows 10 v1511 zvedá číslo sestavení na 10586.962,
  • aktualizace KB4022727 pro Windows 10 v1507 zvedá číslo sestavení na 10240.17443,
  • aktualizace KB4022726 pro Windows 8.1 přináší všechny opravy,
  • aktualizace KB4022717 pro Windows 8.1 přináší jen záplaty,
  • aktualizace KB4022719 pro Windows 7 přináší všechny opravy,
  • aktualizace KB4022722 pro Windows 7 přináší jen záplaty.

Všechny aktualizace, které jsou pro vaše zařízení dostupné, získáte prostřednictvím služby Windows Update. Abych byl přesný, v novější verzích Windows může Office využívat vlastní aktualizační mechanismus.

10 KOMENTÁŘE

  1. Jen poznámka, vrátil jsem se na pracovním počítači zpět k W7, důvody jsou čistě pracovní, protože s W10 nám 3D SW a GPU racky chodí lépe. Ale nepodařilo se mi projít aktualizačním procesem W7. Stahuje se více než 100 aktualizací, následně se instalace nezdaří a systém se obnoví zpět. Trvá to skoro 3 hodiny. Jak mám mít aktualizovaný systém, když se nedaří zazáplatovat ani čistou instalaci W7SP2? Zkoušel jsem to několikrát a nic. Původně tam byl W7. Takhle to vypadá, že to snad MS dělá schválně nebo nechápu, proč to nejde. Vpnul jsem službu pro aktualizace a mám klid. Od té doby jsem neměl jediný pád aplikace ani systému. Oproti tomu na W10 jsem modrou obrazovku smrti viděl každý týden. Chápu, že používám nárožný HW i SW, ale výrobce 3D software tvrdil, že sami nechápou, proč to na W10 někde jde a někde ne. Tak kde je chyba? Tady všechno padá na MS.

    • Moje zkušenost v takovém případě:
      – Nejprve začít povinnými záplatami a označit od nejnižšího čísla asi 20 řádků.
      – potom si zálohovat partition (obnova partition trvá 10 minut – vrácení systému zpět je hodinové nervy beroucí utrpení). V případě neuspěchu natvrdo restartovat komp a obnovit partition.
      – a postupně pokračovat.
      – Nakonec provést volitelné. Zpravidla zakážu update ovladačů/drivers hardware. I ve Vašem případě to bude asi ten problém. Je o těch ovladačí spoustů kritických diskusí.

    • Před časem jsem dělal čistou instalaci W7 a následná smršť aktualizací trvala snad den. Od té doby jsem začal používat balíčky aktualizací, které se dají najít na legitimních serverech (většinou německé IT portály). Vtip je v tom, že všechny aktualizace jsou stažené a jejich skript prostě prochází přes seznam aktualizací a jejich závislosti a ty chybějící nainstaluje. Vše ale násobně rychleji než normální Windows Update. Řekněme že do pár hodin je všechno hotovo a připraveno k použití.
      Samozřejmě je to volba mezi oficiální/neoficiální distribucí, což někdo zcela pochopitelně nepřekousne. Za sebe už ale jinak W7 do plného provozu připravovat nebudu.

  2. Skúšal som inštalovať záplaty na Vista 32-bit. Dlho ukáže hlášku: „Searching for updates“ a nakoniec vyhodí chybu. Takže problém nebude len u užívateľov. Čo sa stalo, že v minulosti nebol problém s aktualizáciami. Viem, že staršie systémy už nie sú podporované ale MS by nemal vkladať užívateľom polená pod nohy.

  3. Petre, nesouhlasim.
    Jednoduse maji nekteri lide stara PC a na nove nemaji. Nema smysl na stara PC porizovat novy OS. Ti lide proste dozivaji na XP a dokud pocitace neodejdou, tak na tom budou. Nejakou bezpecnost tihle lide neresi. Samozrejme je to od nich nezodpovedne nebo proste nejsou jen dostatecne edukovani. Na tyto PC casto nejaky hacker prorazi a pouzije je do botnetu. Takze ja vidim naopak krok Microsoftu jako hodne pozitivni a zodpovedny. A to proto, ze alespon castecnym zabranenim vzniku botnetu Microsoft brani hlavne nas uzivatele modernich systemu, na ktere potom budou mirene utoky tech botnetu.
    Nezapomen, je to sit je to vsechno propojene a ochrana musi byt komplexni.