da Martin Brinkmann su novembre 20, 2018 in Windows – 25 commenti
Microsoft prevede di rilasciare un aggiornamento all’inizio del prossimo anno per Windows 7 e Windows Server 2008 sistemi operativi che aggiungere il supporto per SHA-2 aggiornamento gestione.
Gli aggiornamenti vengono forniti utilizzando SHA-1 e SHA-2, attualmente. SHA-1 è un algoritmo di hashing con nota debolezza e Microsoft prevede di fare via con SHA-1 supporto in aprile 2019 di utilizzare SHA-2, un migliore algoritmo di hashing, esclusivamente per andare avanti.
Mentre non c’è problema per Windows 8.1, Windows 10, o il server equivalenti, è una per i dispositivi che eseguono Windows 7 o Windows Server 2008. Il motivo è semplice: SHA-2 non è supportato da questi sistemi operativi quando si tratta di aggiornamenti.
L’aggiornamento, che viene fornito come SHA-2, esclusivamente, meglio, sottoscritta con SHA-2, non possono essere verificati su Windows 7 o Windows Server 2008 dispositivi. Significa, questi aggiornamenti non vengono installati su dispositivi che eseguono queste versioni di Windows più, a meno che il SHA-2 patch di aggiornamento è installato per primo.
Microsoft ha pubblicato una timeline degli eventi su una nuova pagina di supporto:
- Febbraio 2019: SHA-2 aggiornamento è incluso nell’Anteprima del Mensile Cumulativo di aggiornamenti e disponibile come aggiornamento.
- Marzo 2019: L’aggiornamento è incluso nel Mensile Cumulativo e la Sicurezza non solo degli aggiornamenti per i sistemi operativi.
- Aprile 2019: a Partire da aprile, gli aggiornamenti rilasciati nel mese di aprile 2019 o poi saranno consegnati con SHA-2 firma in esclusiva.
- Luglio 2019: WSUS 3.0 SP2, sarà necessario che SHA-2 è installato il supporto. Tutte le Finestre di manutenzione sarà SHA-2.
Gli aggiornamenti rilasciati prima dell’aprile del 2019 verrà offerto come SHA-1 firmato versioni come sarebbe potenzialmente sistemi di chiusura completamente dalla ricezione degli Aggiornamenti di Windows.
I dispositivi che non hanno il SHA-2 patch installata non di ottenere nuovi aggiornamenti a partire da aprile 2019 fino a quando la patch è installata su questi dispositivi.
Per proteggere la vostra sicurezza, sistema operativo Windows, gli aggiornamenti sono a doppia firma, utilizzando sia il SHA-1 e SHA-2 algoritmi di hash per l’autenticazione che gli aggiornamenti arrivano direttamente da Microsoft e non siano stati manomessi durante la consegna. A causa della debolezza dell’algoritmo SHA-1 e per allineare gli standard di settore, Microsoft segno solo gli aggiornamenti di Windows utilizzando il più sicuro SHA-2 algoritmo esclusivamente.
Come Woody Leonhard note, è fondamentale che Microsoft ottiene la patch la prima volta si è messo là fuori, come c’è poco tempo per risolvere eventuali problemi che potrebbero nascere.