Zum nächsten Patchday am 12. März 2019 will Microsoft ein spezielles Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 bereitstellen. Die Hashfunktion SHA-2-Unterstützung im Windows-Update-Client soll dieser Patch nachrüsten. Ab Sommer 2019 sollen Updates nur noch mit SHA-2-Code-Signiatur bereitgestellt werden. Updates wurden bisher sowohl mit SHA-1 als auch mit SHA-2 signiert, der Update-Client der genannten Betriebssysteme wertete aber nur die SHA-1-Signatur aus.

Microsoft hatte bereits im November 2018 angekündigt, die Signierung von Updates ab Februar 2019 aus Sicherheitsgründen für Windows 7, Windows Server 2008 und Windows Server 2008 R2 auf SHA-2 umzustellen. Im KB-Artikel 4472027 2019 SHA-2 Code Signing Support requirement for Windows and WSUS wurden Details bekannt gegeben.

Dass ein neu installiertes Betriebssystem wegen der SHA-2-Signierung plötzlich keine Updates mehr erhält, befürchten viele Benutzer von Windows 7 SP1. Diese Sorge ist aber unbegründet. Die Seite wu.krelay.de für Windows 7 SP1 sowie der Microsoft KB-Beitrag 3159706 für WSUS-Umgebungen unter Windows Server 2012/R2 sei für solche Fälle als Anlaufstelle empfohlen.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE