https://goo.gl/sbXESL
微軟在今日公告將在今年年中的Windows Update使用SHA-2的演算法驗證更新檔
目前微軟是使用SHA-1和SHA-2混合演算的方式驗證更新檔,但目前SHA-1的演算法安全性
相較於現在的資安環境來說較弱。為了要迎合目前產業標準。從今年年中開始將只會使用
SHA-2演算法。微軟在2016年就早已停止支援SHA-1/TLS的憑證(包含Google和Mozilla也同
時跟進)
針對未來Windows Update只支援SHA-2演算法,微軟要求Windows 7和Server 2008 SP2/R2
(包含舊版的WSUS)的用戶必需要在7/16前安裝SHA-2的數位簽章程式碼以支援未來的更新
。在過了這個期限之後將無法在獲取新的Windows安全性更新
這個數位簽章程式碼預計會在3月和4月隨Windows安全性更新提供。而在6/18是微軟全面
開始使用SHA-2的時間,屆時WSUS伺服器若無安裝SHA-2憑證將無法獲取新的更新並部署到
網域內的電腦。而Win7和Server 2008 SP2/R2的大限是7/16
至於Windows 10/Server 2019的所有版本也會在7/16轉換。但使用者不需要執行任何動作