Обновление KB982316 размером всего 492 КБ было выпущено 19 мая текущего года. Внутри файлы 2010 года. Что это и для чего это никто не знает. Это второе обновление для неподдерживаемой системы после паники по поводу WannaCry.
Это обновление позволяет реализовать эшелонированную защиту, развертывание которой может потребоваться некоторым пользователям. Обновление предназначено в первую очередь для перечисленных ниже систем.
Системы с интерфейсами Windows TAPI.
Компьютеры с ОС Windows XP Professional с пакетом обновления 3 (SP3) и любыми поддерживаемыми версиями Windows Server 2003 и Windows Server 2008, системы со службами IIS или веб-серверы на базе IIS, в которых включена поддержка отправки кода пользователями.
Системы с сервером SQL Server, где ненадежным пользователям предоставлен доступ к привилегированной учетной записи.
Клиенты, которые не используют службы IIS или SQL, и клиенты, которые применили способы временного решения проблемы, представленные в советах по безопасности, перед установкой этого обновления должны оценить реализованную в нем эшелонированную защиту.
Это обновление изменяет списки управления доступом в указанном ниже ключе реестра.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony
По умолчанию пользователи сетевой службы имеют полный доступ к этому разделу реестра. После установки данного обновления пользователи сетевых служб будет иметь к этому разделу реестра доступ только на чтение. Это обновление применяет те же списки управления доступом для всех подразделов записи реестра.
Ссылка на исправление есть и для Windows XP, но она недействующая, в отличие от других.
Видимо, косяк сейчас поправили :)
Microsoft has (probably) released another security update (KB982316) for Windows XP to the public. Admins of systems running the unsupported Windows XP could install this update. But the whole thing is mysterious – the package contains only old stuff – and the update is available in English only (not installable on other languages).