针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求
适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 详细
摘要
为了帮助保护 Windows 操作系统的安全性,以前对更新进行了签名(同时使用 SHA-1 和 SHA-2 哈希算法)。 签名用于验证更新是否直接来自 Microsoft,并且在传递过程中未被篡改。 由于 SHA-1 算法中的缺陷,同时也为了符合行业标准,我们将 Windows 更新的签名更改为只使用更安全的 SHA-2 算法。 此更改从 2019 年 4 月到 2019 年 9 月分阶段完成,以便顺利迁移(有关更改的更多详细信息,请参阅“产品更新计划”部分)。
运行旧操作系统版本(Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2)的客户将需要在其设备上安装 SHA-2 代码签名支持以便安装在 2019 年 7 月及以后发布的更新。 从 2019 年 7 月开始,任何没有安装 SHA-2 支持的设备都不能再安装 Windows 更新。 为了帮助您做好准备,我们从 2019 年 3 月开始发布了对 SHA-2 签署的支持,并进行了逐步改进。 Windows Server Update Services (WSUS) 3.0 SP2 将接收 SHA-2 支持以正确地提供 SHA-2 签名的更新。 有关仅 SHA-2 的迁移时间表,请参阅“产品更新计划”部分。
解决方案:安装最新的kb4474419补丁即可。
适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 详细
摘要
为了帮助保护 Windows 操作系统的安全性,以前对更新进行了签名(同时使用 SHA-1 和 SHA-2 哈希算法)。 签名用于验证更新是否直接来自 Microsoft,并且在传递过程中未被篡改。 由于 SHA-1 算法中的缺陷,同时也为了符合行业标准,我们将 Windows 更新的签名更改为只使用更安全的 SHA-2 算法。 此更改从 2019 年 4 月到 2019 年 9 月分阶段完成,以便顺利迁移(有关更改的更多详细信息,请参阅“产品更新计划”部分)。
运行旧操作系统版本(Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2)的客户将需要在其设备上安装 SHA-2 代码签名支持以便安装在 2019 年 7 月及以后发布的更新。 从 2019 年 7 月开始,任何没有安装 SHA-2 支持的设备都不能再安装 Windows 更新。 为了帮助您做好准备,我们从 2019 年 3 月开始发布了对 SHA-2 签署的支持,并进行了逐步改进。 Windows Server Update Services (WSUS) 3.0 SP2 将接收 SHA-2 支持以正确地提供 SHA-2 签名的更新。 有关仅 SHA-2 的迁移时间表,请参阅“产品更新计划”部分。
解决方案:安装最新的kb4474419补丁即可。
