Gli utenti di Windows 7: Avete bisogno di supporto SHA-2 o no gli aggiornamenti di Windows dopo il mese di luglio 2019

0
159
sha2windowsupdates.jpg

Credito: Getty Images/iStockphoto

Windows 7 e Windows Server 2008, gli utenti devono avere SHA-2, per la firma del codice installati dal 16 luglio 2019, al fine di continuare a ricevere gli aggiornamenti di Windows dopo tale data. Microsoft ha rilasciato attenzione su febbraio 15, tramite un articolo di Supporto.

Windows aggiornamenti del sistema operativo sono dual-firmato utilizzando sia l’SHA-1 e SHA-2 algoritmi di hash per dimostrare l’autenticità. Bug andando foward, a causa della “debolezza” in SHA-1, Microsoft i funzionari hanno detto in precedenza che gli aggiornamenti di Windows sarà utilizzando il più sicuro SHA-2 algoritmo esclusivamente. I clienti che eseguono Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 deve avere SHA-2, per la firma del codice di supporto installato da luglio 2019, Microsoft i funzionari hanno detto.

Microsoft ha pubblicato una timeline per la migrazione di questi sistemi operativi per SHA-2, con il supporto per l’algoritmo venuta in standalone aggiornamenti. Il 12 Marzo, Microsoft ha in programma un aggiornamento autonomo con SHA-2 codice firmare il supporto per Windows 7 SP1 e Windows Server 2008 R2 SP1. Inoltre, sarà possibile consegnare a WSUS 3.0 SP2 di supporto necessari per la consegna di SHA-2 aggiornamenti.

Microsoft renderà disponibile un aggiornamento autonomo con SHA-2 codice firmare il supporto per Windows Server 2008 SP2, il 9 aprile 2019.

Su giugno 18, Windows 10 aggiornamenti — 1709, 1803, il 1809 e il Server 2019 — avranno le loro firme cambiato a doppia firma SHA-1 E SHA-2 per SHA-2, solo con nessun cliente azione richiesta.

Il full cut-over calendario è disponibile sulla pagina di supporto di Microsoft.

SHA-1, o Secure Hash Algorithm 1, è stato introdotto dall’Agenzia per la Sicurezza Nazionale nel 2002. È stato utilizzato per i certificati SSL, comunicazioni cifrate e revisione sistemi di controllo. SHA-2 utilizza SHA-1 algoritmo, ma utilizza diverse di ingresso e di uscita di dimensioni di gran lunga superiore di sicurezza. Microsoft ha iniziato a bloccare i siti firmata con SHA-1 certificati di Bordo e con browser diversi da IE indietro nel 2017.

Argomenti Correlati:

Priorità

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati