исправление для microsoft windows kb2534111 что такое
Microsoft выпустила самое последнее бесплатное обновление для Windows 7, исправляющее только одну ошибку
6 февраля 2020 года, почти через месяц, после окончания периода расширенной поддержки операционной системы Windows 7, Microsoft выпустила последнее-последнее бесплатное обновление для Windows 7 и Windows Server 2008 R2 — KB4539602. Это достаточно объемное по размеру обновление (весит около 40-50 МБ для разных версий ОС) исправляет только одну ошибку в настройках рабочего стола, а именно — теперь применение опции для обоев под названием Stretch («Растянуть») и последующая перезагрузка системы не должна приводить к появлению черного экрана, вместо ранее установленных пользователем обоев.
Обновление KB4539602 можно скачать и установить вручную через панель управления Windows.
Данное обновление Microsoft выпустило в качестве исключения для всех пользователей Windows 7, так как в предыдущем последнем обновлении для Windows 7 и Windows Server 2008 R2 была допущена как минимум одна досадная ошибка, которая затрагивала функциональность обоев. У многих пользователей после установки KB4534310 появлялся черный экран вместо ранее установленных обоев на рабочем столе.
Но пользователям все равно пришлось устанавливать это последнее комплексное обновление для Windows 7 и Windows Server 2008. Так как обновление KB4534310 содержало финальные апдейты, обновления безопасности и патчи для различных компонентов для Windows 7 и Windows Server 2008 (Cryptography, Input and Composition, Management, Storage and Filesystems, Scripting Engine). Обновление было доступно для версий ОС: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1.
После своего запуска в 2009 году ОС Windows 7 все еще популярна среди миллионов пользователей. На 1 января 2020 года Windows 7 была установлена на 400 млн компьютеров.
Согласно измерениям StatCounter, 25 % пользователей Интернета все еще работают в Windows 7, и их доля продолжает снижаться. Windows 10 с 67 % доли пользователей продолжает и далее набирать популярность.
Ранее 14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционной системы не гарантирует их безопасность. Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 10 вместо своего устаревшего устройства с Windows 7.
В конце января 2020 года фонд свободного программного обеспечения (Free Software Foundation) опубликовал петицию под названием «Upcycle Windows 7», которая сейчас набрала более тринадцати тысяч подписей. Согласно тексту петиции, Microsoft призывают выпустить операционную систему Windows 7 в виде свободного программного обеспечения с открытым исходным кодом, а также позволить мировому сообществу разработчиков изучать и улучшать ее код.
Доступно обновление, улучшающее совместимость систем Windows 7 и Windows Server 2008 R2 с дисками расширенного формата
Аннотация
В этой статье описано обновление, улучшающее совместимость систем Windows 7 и Windows Server 2008 R2 с дисками расширенного формата, имеющими физические сектора размером 4 КБ. Это исправление применимо только к дискам расширенного формата, которые сообщают о размере физического сектора, равном 4 КБ, и эмулируют 512-байтовый интерфейс логической адресации.
Примечание. В дисках расширенного формата размер физических секторов составляет 4 КБ. Для поддержания совместимости с существующими компьютерными системами в них используется 512-байтовый интерфейс логической адресации. Поэтому их называют дисками «512-byte emulation» или сокращенно «512e». Дополнительные сведения о дисках расширенного формата см. на веб-сайте ассоциации International Disk Drive Equipment and Materials Association (IDEMA), адрес которого указан в конце статьи.
ВВЕДЕНИЕ
Жесткие диски традиционно имели сектора размером 512 байт, и адресация физического носителя осуществлялась на основе этого размера. В последнее время производители жестких дисков начали переход на новый формат дисков с размеров сектора, равным 4096 байт (4 КБ). Эти диски называются дисками расширенного формата (Advanced Format Disk). Поскольку запись на физические носители выполняется с шагом, равным размеру физического сектора (в данном случае 4 КБ), то для записи с шагом 512 байт требуются дополнительные действия. Они выполняются за счет снижения производительности и надежности, которое зависит от рабочей нагрузки и характеристик оборудования. Для предотвращения этих дополнительных действий необходимо обновить приложения, чтобы они непосредственно поддерживали запись с шагом 4 КБ.
В этой статье базы знаний описана новая инфраструктура хранения, поддерживающая запросы размера физического сектора устройства хранения данных. Кроме того, в статье приведены сведения о поддержке некоторых ключевых системных компонентов для дисков этого типа, помогающие улучшить производительность, надежность и общую совместимость.
Более подробные технические сведения о различных аспектах дисков этого типа, которые необходимо учитывать разработчикам, будут опубликованы в отдельном документе на веб-сайте MSDN.
Проблемы, устраняемые этим накопительным пакетом исправлений
Данный накопительный пакет исправлений устраняет следующие, ранее не задокументированные в статьях базы знаний Майкрософт проблемы. Все эти проблемы возникают при использовании дисков расширенного формата.
3 способа поиска отсутствующих патчей в Windows
Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке
3 способа поиска отсутствующих патчей в Windows
Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке. С точки зрения атакующего понимание, какие патчи присутствуют системе, может стать решающим фактором успеха при эксплуатации брешей и проникновении в систему. В этой статье мы рассмотрим три метода для поиска патчей, установленных в системе: Metasploit, WMIC и Windows Exploit Suggester.
В Metasploit будет использоваться пост-модуль для поиска отсутствующих патчей. В случае с WMIC будут запускаться команды напрямую в шелле системы для просмотра патчей. При помощи Windows Exploit Suggester мы будем сравнивать патчи, установленные в системе, с базой данных уязвимостей. В качестве атакующей системы будет использоваться Kali Linux, атакуемой – непропатченная версия Windows 7.
В терминале запускаем команду msfconsole.
Для запуска пост-модуля нам нужно скомпрометировать целевую систему и получить meterpreter-сессию. Поскольку мы имеем дело с непропатченной версией Windows 7, то можем выполнить быструю эксплуатацию при помощи EternalBlue.
Загружаем соответствующий модуль при помощи команды use:
Настраиваем нужные опции и выполняем команду run для запуска эксплоита:
У нас появилась meterpreter-сессия в целевой системе. Поскольку пост-модули работают в текущей сессии в фоновом режиме, нам нужно перевести сессию в этот режим.
Теперь загружаем модуль при помощи команды use:
Если ввести команду options, Metasploit покажет все доступные настройки для текущего модуля:
При помощи команды set устанавливаем номер сессии, которая находится в фоновом режиме:
Теперь вводим команду run для запуска модуля:
После отработки модуля видно, что первые два патча не установлены. Кроме того, отображены некоторые дополнительные потенциальные уязвимости и связанные патчи.
WMIC (Windows Management Instrumentation Command-Line) представляет собой утилиту для выполнения WMI-операций в ОС Windows. В некотором смысле этот инструмент является командной оболочкой и может работать в интерактивном и неинтерактивном режиме.
Вначале нам нужен шелл в целевой системе. Используя ранее полученную meterpreter-сессию, подключаемся к системному шеллу.
Запускаем команду sessions с флагом –i для взаимодействия с сессией:
В появившемся приглашении Meterpreter вводим команду shell и попадаем в системный шелл:
Теперь мы можем воспользоваться утилитой WMIC для просмотра установленных патчей. Вводим команду wmic qfe list и получаем список QFE-патчей (quick fix engineering), присутствующих в системе:
По каждом патчу выводится ID, описание, информация об установке и URL. Мы также можем добавить к нашей команде слово full для получения сведений в немного другом формате:
Этот метод очень удобен, поскольку не требует ничего, кроме базового шелла в целевой системе для запуска WMIC.
Windows Exploit Suggester требует результатов отработки команды systeminfo в целевой системе для последующего сравнения с базой данных. Поскольку у нас все еще есть шелл, запускаем следующую команду:
Сохраняем полученные результаты в текстовый файл на локальной машине:
Теперь при помощи утилиты wget загружаем скрипт с GitHub:
Устанавливаем все необходимые зависимости (в нашем случае пакет python—xlrd).
Когда все необходимое установленное, нужно сгенерировать базу данные бюллетеней безопасности от Microsoft. Windows Exploit Suggester выполняет эту операцию автоматически, если указать аргумент update:
Теперь запускаем утилиту с указанием файлов с информацией от systeminfo и только что сгенерированной базой:
Скрипт возвратит патчи, которые не установленные в целевой системе, вместе с релевантной информацией и ссылками:
Вероятно, этот метод позволяет получить наиболее достоверную информацию, поскольку при сравнении мы используем обновленную базу данных. Кроме того, здесь возможен удаленный запуск.
В этом руководстве мы рассмотрели несколько методов для получения информации о неустановленных патчей на машине с ОС Windows. Вначале мы использовали пост-модуль в Metasploit, потом утилиту WMIC и в конце скрипт Windows Exploit Suggester, написанный на Python. Получение списка патчей чрезвычайно полезно во время атаки, поскольку мы сразу же сужаем количество потенциальных эксплоитов, экономим время и в итоге сильно упрощаем себе жизнь.
Windows 7 SP1 с драйвером NVMe не загружается на VMWare 14
Сначала я тестирую Windows 7 Ultimate SP1 на VMWare, так как сейчас у меня нет реального привода NVMe. После интеграции исправления MS KB2990941 и 3087873 полученный ISO Windows 7 SP1 64 загружается в режиме EFI, но не выходит за рамки запуска логотипа Windows на VMWare Workstation 14, когда контроллер диска является NVMe. Он не замирает как таковой, поскольку я вижу небольшое устойчивое движение логотипа вокруг себя, однако он застревает там. Исправления интегрированы в Boot.wim и Install.wim.
Вещи, которые я пробовал до сих пор, но не помогло
Я теперь исчерпан с вариантами. Мне кажется, что вышеупомянутые исправления как-то не работают с контроллером VMWare Virtual NVMe в Windows 7 64 SP1. Может кто-нибудь указать мне на дальнейшие варианты устранения неполадок или любое возможное решение? Основной операционной системой является Windows 7 Ultimate 64 SP1, если это так или иначе имеет значение.
Обновление После работы работает, это близко, но все еще не то, что я ожидаю.
-Integrate KB2534111 в 64-разрядной версии Windows 7 SP1 Ultimate
-Установите ОС в VMWare 14 на виртуальный жесткий диск SATA. Установите исправления NVMe. Добавьте виртуальный диск NVMe и перезапустите виртуальную машину. Теперь Windows 7 устанавливает драйверы и обнаруживает виртуальный диск NVMe.
— Однако в тот момент, когда я проскальзываю 2534111, 2990941 и 3087873, получаемый ISO останавливается на логотипе Windows во время первой загрузки, когда обнаруживает виртуальный диск NVMe.
Обновление Просто для экспериментальных целей я попробовал 32-битную Windows 7 с драйвером OpenFabrics NVMe. На этот раз он обнаружил Virtual NVMe Drive, скопировал все файлы и после перезагрузки снова застрял в Starting Windows.
Я подозреваю, что существует какая-то несовместимость между Windows 7 SP1 и контроллером VMWare NVMe, которую я не могу объяснить.
Я хотел протестировать скользящую версию Windows 7 64 SP1 с драйверами MS Native NVMe на ВМ, сначала надеясь, что она будет работать, но это не так. Теперь я не слишком уверен, будет ли такая же установка работать на реальном оборудовании или нет. Теперь я понятия не имею, существует ли проблема в Windows 7 SP1 или контроллере VMWare NVMe.
3 способа поиска отсутствующих патчей в Windows
Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке
3 способа поиска отсутствующих патчей в Windows
Ни в одной операционной системе нет такого большого количества уязвимостей как в Windows, и для исправления проблем зачастую приходится выпускать патчи в спешке. С точки зрения атакующего понимание, какие патчи присутствуют системе, может стать решающим фактором успеха при эксплуатации брешей и проникновении в систему. В этой статье мы рассмотрим три метода для поиска патчей, установленных в системе: Metasploit, WMIC и Windows Exploit Suggester.
В Metasploit будет использоваться пост-модуль для поиска отсутствующих патчей. В случае с WMIC будут запускаться команды напрямую в шелле системы для просмотра патчей. При помощи Windows Exploit Suggester мы будем сравнивать патчи, установленные в системе, с базой данных уязвимостей. В качестве атакующей системы будет использоваться Kali Linux, атакуемой – непропатченная версия Windows 7.
В терминале запускаем команду msfconsole.
Для запуска пост-модуля нам нужно скомпрометировать целевую систему и получить meterpreter-сессию. Поскольку мы имеем дело с непропатченной версией Windows 7, то можем выполнить быструю эксплуатацию при помощи EternalBlue.
Загружаем соответствующий модуль при помощи команды use:
Настраиваем нужные опции и выполняем команду run для запуска эксплоита:
У нас появилась meterpreter-сессия в целевой системе. Поскольку пост-модули работают в текущей сессии в фоновом режиме, нам нужно перевести сессию в этот режим.
Теперь загружаем модуль при помощи команды use:
Если ввести команду options, Metasploit покажет все доступные настройки для текущего модуля:
При помощи команды set устанавливаем номер сессии, которая находится в фоновом режиме:
Теперь вводим команду run для запуска модуля:
После отработки модуля видно, что первые два патча не установлены. Кроме того, отображены некоторые дополнительные потенциальные уязвимости и связанные патчи.
WMIC (Windows Management Instrumentation Command-Line) представляет собой утилиту для выполнения WMI-операций в ОС Windows. В некотором смысле этот инструмент является командной оболочкой и может работать в интерактивном и неинтерактивном режиме.
Вначале нам нужен шелл в целевой системе. Используя ранее полученную meterpreter-сессию, подключаемся к системному шеллу.
Запускаем команду sessions с флагом –i для взаимодействия с сессией:
В появившемся приглашении Meterpreter вводим команду shell и попадаем в системный шелл:
Теперь мы можем воспользоваться утилитой WMIC для просмотра установленных патчей. Вводим команду wmic qfe list и получаем список QFE-патчей (quick fix engineering), присутствующих в системе:
По каждом патчу выводится ID, описание, информация об установке и URL. Мы также можем добавить к нашей команде слово full для получения сведений в немного другом формате:
Этот метод очень удобен, поскольку не требует ничего, кроме базового шелла в целевой системе для запуска WMIC.
Windows Exploit Suggester требует результатов отработки команды systeminfo в целевой системе для последующего сравнения с базой данных. Поскольку у нас все еще есть шелл, запускаем следующую команду:
Сохраняем полученные результаты в текстовый файл на локальной машине:
Теперь при помощи утилиты wget загружаем скрипт с GitHub:
Устанавливаем все необходимые зависимости (в нашем случае пакет python—xlrd).
Когда все необходимое установленное, нужно сгенерировать базу данные бюллетеней безопасности от Microsoft. Windows Exploit Suggester выполняет эту операцию автоматически, если указать аргумент update:
Теперь запускаем утилиту с указанием файлов с информацией от systeminfo и только что сгенерированной базой:
Скрипт возвратит патчи, которые не установленные в целевой системе, вместе с релевантной информацией и ссылками:
Вероятно, этот метод позволяет получить наиболее достоверную информацию, поскольку при сравнении мы используем обновленную базу данных. Кроме того, здесь возможен удаленный запуск.
В этом руководстве мы рассмотрели несколько методов для получения информации о неустановленных патчей на машине с ОС Windows. Вначале мы использовали пост-модуль в Metasploit, потом утилиту WMIC и в конце скрипт Windows Exploit Suggester, написанный на Python. Получение списка патчей чрезвычайно полезно во время атаки, поскольку мы сразу же сужаем количество потенциальных эксплоитов, экономим время и в итоге сильно упрощаем себе жизнь.