Контакты
Подписка
МЕНЮ
Контакты
Подписка

С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления

14/03/19

Windows7На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше не смогут получать обновления.

В настоящее время все обновления для Windows подписываются сразу двумя цифровыми сертификатами – SHA-1 и SHA-2. Тем не менее, поскольку содержащиеся в SHA-1 уязвимости делают алгоритм менее безопасным, с 16 июля Microsoft будет выпускать обновления, подписанные только SHA-2. Так как ни в Windows 7 SP1, ни в Windows Server 2008 R2 SP1 поддержка SHA-2 не реализована, Microsoft еще раньше пообещала ее добавить.

Производитель сдержал слово и в рамках мартовского «вторника исправлений» выпустил бюллетени KB4490628 и KB4474419, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку SHA-2. Обновления будут установлены автоматически, и пользователям настоятельно рекомендуется их не отключать, поскольку это приведет к тому, что ОС больше не сможет получать апдейты.

Microsoft также выпустила бюллетень KB4484071 для службы WSUS 3.0 SP2, поддерживающей доставку обновлений, подписанных SHA-2. Пользователи, не пожелавшие установить обновления, получат их снова 9 апреля 2019 года.

Подробнее: https://www.securitylab.ru/news/498345.php

Темы:WindowsкиберебзопасностьОтрасль

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором

Еще темы...