Наша взаимовыгодная связь https://banwar.org/
Microsoft випустила оновлення KB4474419, KB4490628 і KB4484071 для операційних систем Windows 7, Windows Server 2008 і WSUS 3.0, які додають підтримку обробки оновлень SHA-2
На даний момент всі оновлення доставляються за допомогою SHA-1 і SHA-2. Алгоритм гешування SHA-1 має ряд відомих недоліків, і Microsoft планує відмовитися від SHA-1 і повністю перейти на покращений алгоритм SHA-2 в вересні 2019 року.
Хоча дана зміна не представляє будь-якої проблеми для Windows 8.1, Windows 10 і відповідних їм серверних версій, цього не можна сказати про Windows 7 і Windows Server 2008. Причина проста: поновлення SHA-2 не підтримуються в даних операційних системах.
Будь-яке оновлення, яке поставляється виключно в SHA-2 версії і підписано тільки за допомогою SHA-2, неможливо верифікувати на пристроях Windows 7 або Windows Server 2008. Це означає, що такі оновлення не будуть встановлюватися на пристроях під управлінням даних версій Windows, поки не буде встановлений патч для оновлення SHA-2.
Microsoft опублікувала графік подій, пов'язаних з переходом на SHA-2, на сторінці підтримки :
Цільова датаПодіяЗастосовується для12 березня, 2019
якості оновлень безпеки випущені патчі KB4474419 і KB4490628 , Які додають підтримку SHA-2. Windows 7 SP1,
Windows Server 2008 R2 SP1. 12 березня, 2019 Для WSUS 3.0 з пакетом оновлень SP2 випущений патч KB4484071 , Який додає підтримку доставки оновлень, підписаних за допомогою SHA-2. Для тих користувачів, які використовують WSUS 3.0 SP2, цей патч повинен бути встановлений не пізніше 18 червня 2019 року. WSUS 3.0 SP2 9 квітня, 2019 як оновлення безпеки випущені патч KB4493730 , В якому додана підтримка SHA-2 для службового стека (SSU). Windows Server 2008 SP2. 18 червня, 2019 Цифрові підписи оновлень Windows 10 буде змінено з подвійною підпису (SHA-1 / SHA-2) тільки на SHA-2. Ніяких дій з боку клієнта не буде потрібно. Windows 10 1709,
Windows 10 1803,
Windows 10 1809
Windows Server 2019 18 червня, 2019 Обов'язково: для клієнтів, які використовують WSUS 3.0 SP2, патч підтримки SHA-2 KB4484071 повинен бути встановлений до цієї дати. WSUS 3.0 SP2 16 липня, 2019 Обов'язково: Для оновлення застарілих версій Windows потрібно встановити патчі підтримки SHA-2. Установка патчів підтримки, випущених в березні і квітні, буде потрібно для продовження отримання оновлень для цих версій Windows. Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2008 SP2. 16 липня, 2019 Цифрові підписи оновлень Windows 10 буде змінено з подвійною підпису (SHA-1 / SHA-2) тільки на SHA-2. Ніяких дій з боку клієнта не буде потрібно. Windows 10 1507,
Windows 10 1607,
Windows 10 1703 13 серпня, 2019 Вміст оновлень для старих версій Windows буде підписано SHA-2 (вбудовані підписані виконавчі файли і каталоги). Ніяких дій з боку клієнта не буде потрібно. Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2008 SP2. 16 вересня, 2019 Застарілі цифрові підписи оновлень Windows будуть змінені з подвійною підпису (SHA-1 / SHA-2) тільки на SHA-2. Ніяких дій з боку клієнта не буде потрібно. Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2008 SP2,
Windows Server 2012,
Windows 8.1,
Windows Server 2012 R2
Оновлення, випущені до 12 червня 2019 року, як і раніше будуть доступні у вигляді SHA-1 версій, в іншому випадку сталася б повне блокування отримання будь-яких оновлень.
Пристрої, на яких не встановлено патч SHA-2, перестануть отримувати оновлення, починаючи з 16 липня 2019 року до тих пір, поки патч не буде встановлено в системі.
З метою забезпечення безпеки, оновлення операційної системи Windows в даний час мають подвійну підпис з використанням алгоритмів хешування SHA-1 і SHA-2. Перевірка справжності дозволяє переконатися, що поновлення поставляються безпосередньо від корпорації Майкрософт і не були підмінені під час доставки. Через низку недоліків алгоритму SHA-1 і необхідності відповідності сучасним галузевим стандартам Microsoft стане підписувати поновлення Windows, виключно за допомогою більш безпечного алгоритму SHA-2.
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter