Microsoft将Windows 7延迟到七月的更新签署截止日期
Microsoft通过推迟Windows 7的截止日期,修改了其计划来转储对过时的加密哈希标准的支持。
Microsoft,如其他软件供应商,在通过Internet分发之前数字“签署”更新。在1995年首次宣布的SHA-1(Secure Hash算法1)被宣布为稍后十年的不安全,但它被保留以获得后向兼容性原因,主要用于Windows 7。Microsoft想要沟渠-1,依赖于更安全的SHA-2(安全哈希算法2)。
去年年底,Microsoft表示,本月将更新Windows 7和Windows Server 2008 R2 SP1(Service Pack 1),支持SHA-2。运行这些操作系统的系统将不会收到4月9日第4月9日发布的汇集后的通常每月安全更新。微软当时承诺。
现在已经推到了7月的更新或模具需求。
“旧版Windows版本的更新将要求安装SHA-2代码签名支持”到7月16日,已在2月15日修订的支持文档中。“3月份发布的”SHA-2“的支持将继续,以便继续接收对这些版本的Windows的更新。”通过“遗留”,Microsoft意味着Windows 7,Windows Server 2008 R2 SP1和Windows Server 2008 SP2。
Microsoft将在3月12日添加SHA-2支持的Windows 7和Windows Server 2008 R2 SP1的更新; Windows Server 2008 SP2将于4月9日获取其版本。
Haven“T安装更新的机器将通过7月16日接收安全修复,这意味着他们将获得7月的补丁周二束。但是,由于8月13日,下一个定期定期的安全更新将不会向这些PC和服务器提供。
Microsoft将首先使用Sha-2来签署所有Windows更新9月16日。
依赖WSUS(Windows Server Update Services)3.0来管理和分发Microsoft更新的组织必须还必须检索并安装3月12日更新以添加SHA-2支持。那些未通过6月18日不这样做的人将无法向客户端系统提供安全更新。
Windows 10用户不会面临类似的要求,因为较新的操作系统仅接受使用SHA-2签名的更新,因此不需要刷新。然而,作为其努力净化SHA-1的一部分,Microsoft将使用SHA-1和SHA-2停止双签名Windows 10更新。
微软没有给出了Windows 7更新签约截止日期的三个月推迟的原因。该公司可能已决定太多客户仍在运行老年的操作系统,以风险在1月2020年1月退休之前关闭了安全更新。或者微软可能简单地希望将SHA-2更新到Windows 7和结束SHA-1签名之间的更长的缓冲,以及最近的一些脱债牌,值得注意的是,在最后秋天的Windows 10 1809的释放版本释放为3月份。
微软警告,可以再次刷新修订时间表。“请注意,时间轴......可能会发生变化,”支持文件表示。“我们将在此页面开始,根据需要更新此页面。”