- PVSM.RU - http://www.pvsm.ru -

Бюллетень MS16-023: Когда критическое обновление безопасности Windows затрагивает не только безопасность

В минувшие дни Microsoft объявили о выпуске новых бюллетеней безопасности в числе которых содержится MS16-023 [1]. Задачей данного обновления безопасности является устранение критических уязвимостей в Internet Explorer позволяющих осуществлять исполнение произвольного кода.

Однако, в Microsoft решили, что вместе с критическими обновлениями безопасности своим пользователям так же можно установить и что-нибудь еще…

Все дело в том, что установив на свои компьютеры критическое обновление KB3139929 [2] пользователи Windows 7 и Windows 8.1, помимо устранения уязвимостей, в довесок обнаружат в системном трее назойливое предложение обновиться до Windows 10.

В поисках объяснений происходящему внимательно вчитываемся в описание KB3139929 [2] где нас уведомляют о том, что это обновление безопасности которое содержит правки не относящиеся к безопасности.

image

Вот так просто и не замысловато, под видом благодетели, в Microsoft предприняли новый шаг по распространению навязыванию как Windows 10, так и компонентов системы в которых пользователь явно не нуждался и получил оттуда откуда совершенно не ожидал.

В заключении хочется отметить тот факт, что обновление прилетает даже с отключением рекомендуемых и получением лишь критических обновлений безопасности. Отсюда можно сделать вывод, что пользователям Windows 7 / 8.1 теперь придется внимательно читать описания к каждому обновлению, дословно изучать бюллетени со всеми зависимостями, дабы убедиться в том, что они установят исключительно заплатки безопасности а не что-нибудь еще.

Автор: ESP

Источник [3]


Сайт-источник PVSM.RU: http://www.pvsm.ru

Путь до страницы источника: http://www.pvsm.ru/microsoft/114585

Ссылки в тексте:

[1] MS16-023: https://technet.microsoft.com/library/security/MS16-023

[2] KB3139929: https://support.microsoft.com/en-us/kb/3139929

[3] Источник: https://habrahabr.ru/post/278933/