Microsoft verschlüsselt Update-Pakete aktuell sowohl mit SHA-1 als auch mit SHA-2 Hashing-Algorithmen. Auf diese Weise versucht das Unternehmen sicherzustellen, dass Update-Pakete nur direkt von Microsoft kommen und nicht verändert wurden. Aufgrund bekannter Schwachstellen im SHA-1 Algorithmus wird Microsoft in Zukunft Windows Updates lediglich mit SHA-2 signieren.
Für Nutzer von Windows 8.1, Windows 10, Windows Server 2012 und 2016 wird das kein Problem sein, denn die genannten Betriebssysteme haben bereits die Unterstützung für SHA-2 Code-Signierung integriert.
Windows 7-Nutzer müssen Patch bis April 2019 installieren
Bei älteren Betriebssystemen von Microsoft ist dem nicht so. Die weiterhin unterstützten Versionen werden ab 2019 einen wichtigen Patch erhalten, welcher bis April 2019 installiert sein muss. Die davon betroffenen Versionen sind Windows 7 SP1, Windows Server 2008 SP1 und Windows Server 2008 SP2. Microsoft wird ab Februar 2019 die Unterstützung für SHA-2 per Update ausrollen. Im März 2019 wird die Aktualisierung im monatlichen Rollup sowie auch in den reinen Sicherheitsupdates verfügbar sein.
SHA-2 Patch Timeline
Ab April 2019 Update wird die Installation dieses Patches erforderlich sein für den Download folgender Windows Updates. Wer ab April 2018 diesen Patch nicht installiert hat, bekommt keine weiteren Updates mehr für Windows 7. Nutzer von WSUS 3.0 SP2 haben bis Juli 2019 Zeit, den SHA-2 Patch zu installieren.
Für Microsoft wird es von höchster Wichtigkeit sein, den Patch bereits beim ersten Mal rechtzeitig und vor allem fehlerfrei auszurollen. Die Zeit, die Unternehmen zum Testen dieses sehr wichtigen Patches bleibt, ist bereits außerordentlich kurz und weitere Verzögerungen kann und sollte sich Redmond nicht leisten.
Quelle: Microsoft
