SHA-2 kode-signaturstøtte kræves til Windows 7 for at fortsætte Windows Update

Fra juli 16, 2019, skal Windows-systemer have brug for SHA-2-kode-signaturstøtte for at kunne fortsætte med at modtage sikkerhedsopdateringer. Windows 10 systemer understøtter allerede SHA-2 kode-signering, det er kun Windows 7 og Windows Server 2008-systemer vil blive påvirket af dette krav.

Windows opdateringer er dobbelt signeret ved hjælp af både SHA-1 og SHA-2 hash-algoritmer for at bekræfte, at opdateringerne er lige fra Microsoft uden at blive ændret under levering. På grund af svaghederne i SHA-1-algoritmen har Microsoft imidlertid besluttet at slippe støtten til det og kun underskrive opdateringerne med mere sikret SHA-2 hash fremadrettet.

Fristen for denne ændring er indstillet Juli 16, 2019. At hjælpe brugere, der stadig bruger gamle systemer som Windows 7, Windows Server 2008, vil Microsoft levere standalone SHA-2 opdateringer i etaper.

On Marts 12, 2019, Vil Microsoft udgive en selvstændig opdatering, der introducerer SHA-2-kodesignal til Windows 7 SP1 og Windows Server 2008 R2 SP1 systemer.

On April 9, 2019, vil en enkeltstående opdatering blive frigivet til Windows Server 2008 SP2.

Klik her for flere detaljer om tidslinjen for SHA-2-kode-underskrift til Windows-opdateringer.

Bemærk, at hvis du stadig kører en tidligere version af WSUS 3.0, skal du bruge en anden enkeltstående SHA-2 opdatering til WSUS 3.0 installeret.

Hvis du bruger Windows Update-service på Windows Server 2012 og senere, vil vi se, om den enkeltstående opdatering kan leveres via systemet.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.