Microsoft verschlüsselt seine Update-Pakete aktuell noch mit SHA-1 und SHA-2. Wohingegen SHA-2 bereits von Windows 8.1 und Windows 10 verwendet wird. Lediglich die Update-Pakete für Windows 7 werden noch mit SHA-1 verschlüsselt.
Weil der SHA-1 Algorythmus inzwischen nicht mehr sicher ist, wird Microsoft dies durch SHA-2 ab 12. März ersetzten.
Damit Nutzer von Windows 7 weiterhin Sicherheitsupdates erhalten, ist es notwendig denn entsprechenden Patch welchen Microsoft am 12. März 2019 verteilt zu installieren. Wer dies nicht tut, wird keine Sicherheitsupdates mehr erhalten, ohnehin endet der Support für Windows 7 im Januar 2020. Deswegen sollten Nutzer des mittlerweile betagten Betriebssystems einen Wechsel auf Windows 10 vornehmen.
Neben Windows 7 sind ebenfalls Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 betroffen. Hier sollten die Administratoren denn entsprechenden Patch installieren.
Die aktuelle Planung sieht so aus:
12 März 2019
- Eigenständige Updates, die SHA-2 Code Signieren Unterstützung einführen werden als Sicherheitsupdates veröffentlicht.
- Gilt für: Windows 7 SP1Windows Server 2008 R2 SP1.
- Eigenständiges Update erhalten, die Bereitstellung unterstützt WSUS 3.0 SP2 SHA-2 Updates signiert. Kunden mit WSUS 3.0 SP2 sollte spätestens 18 Juni 2019 dieses Update installiert werden.
- Gilt für: WSUS 3.0 SP2
9 April 2019
- Eigenständige Updates, die SHA-2 Code Signieren Unterstützung einführen werden als Sicherheitsupdates veröffentlicht.
- Gilt für: Windows Server 2008 SP2
