von Martin Brinkmann am November 20, 2018 in Windows – 25 Kommentare
Microsoft plant zum release ein update Anfang nächsten Jahres für die Firma Windows 7 und Windows Server 2008 Betriebssysteme, die Unterstützung für SHA-2-update-handling.
Updates werden mit SHA-1 und SHA-2 derzeit. SHA-1 ist ein Hashalgorithmus, mit bekannten Schwächen und Microsoft plant, zu tun, Weg mit SHA-1-Unterstützung im April 2019 zu verwenden SHA-2, eine verbesserte Hash-Algorithmus, der ausschließlich für die Zukunft.
Das ist zwar kein problem für Windows 8.1, Windows 10, oder der server Mittel, es ist eine für Geräte mit Windows 7 oder Windows Server 2008. Der Grund ist einfach: SHA-2 nicht unterstützt diese Betriebssysteme, wenn es um updates.
Ein update aus, das geliefert wird als SHA-2 exklusiv, besser, signiert mit SHA-2, kann nicht überprüft werden Windows 7 oder Windows Server 2008 Geräte. Bedeutet, diese updates nicht installiert werden auf Geräten mit diesen Versionen von Windows nicht mehr, es sei denn, die SHA-2-update-patch zuerst installiert wird.
Microsoft veröffentlicht eine Chronologie der Ereignisse auf einer neuen support-Seite:
- Februar 2019: Die SHA-2-update enthalten ist, in der Vorschau der Monatlichen Rollup-updates und eine standalone-update.
- März 2019: Das update ist enthalten in der Monatlichen Rollup-und Security-updates der Betriebssysteme.
- April 2019: Ab April-updates veröffentlicht im April 2019 oder später geliefert wird mit dem SHA-2 signing ausschließlich.
- Juli 2019: WSUS 3.0 SP2 erforderlich, dass die SHA-2-Unterstützung installiert ist. Alle Windows-Wartung wird SHA-2.
Veröffentlichten Updates vor April 2019 wird noch angeboten werden als SHA-1-signierte Versionen als würde es potenziell Verschluss-Systemen vollständig von der empfangenden Windows-Updates.
Geräte, die nicht über die SHA-2-patch installiert, keine neuen updates ab April 2019, bis der patch installiert ist, auf diese Geräte.
Zum Schutz Ihrer Sicherheit, Windows-Betriebssystem-updates sind dual-signiert, mit der sowohl die SHA-1 und SHA-2 hash-algorithmen zur Authentifizierung, die updates kommen direkt von Microsoft und wurden nicht manipuliert wurde während der Lieferung. Aufgrund der Schwächen in der SHA-1-Algorithmus und in der Ausrichtung auf Industrie-standards Microsoft nur Unterschreiben, Windows-updates über das sicherere SHA-2-Algorithmus ausschließlich.
Als Woody Leonhard Noten ist es entscheidend, dass Microsoft wird den patch beim ersten mal richtig gesetzt, draußen im freien, da es wenig Zeit, dies zu beheben alle Probleme, die kommen könnte.