Windows 7 und Windows Server 2008 R2 erhalten SHA-2 Sicherheitsupdate

Microsoft plant für den kommenden Patchday ein Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 sowie WSUS 3.0 SP2 zu verteilen, das eine SHA-2 Unterstützung im Windows Update Client integriert. Bereits im November letzten Jahres hat der Softwarekonzern angekündigt, wegen der bekannten Schwächen in der SHA-1 Signierung zukünftig seine Updates nur noch mit SHA-2 Algorithmen zu signieren. Neuere Betriebssysteme, wie beispielsweise Windows 10 oder Windows Server 2012 oder 2016, unterstützen bereits SHA-2 signierte Pakete; der Update Client von Windows 7 und Windows Server 2008 R2 dagegen nicht. Ohne diesen Patch werden die älteren Betriebssysteme ab dem Sommer keine neuen Updates mehr erhalten können.

Das Update wird sowohl als eigenständiges Sicherheitsupdate wie auch als Bestandteil des monatlichen Rollup Updatepakets, zum 12. März 2019 zur Verfügung gestellt. Ab dem 16. Juli 2019 werden dann nur noch neue Updates von Microsoft verteilt, die SHA-2 signiert sind. Dass aber zu diesem Stichtag die Neuinstallation der älteren Betriebssysteme nicht mehr möglich sein wird, ist wohl nicht zu erwarten. Solange die vor Juli 2019 veröffentlichten, SHA-1 signierten, Updates, nicht zurückgezogen werden,  lassen sich auch zukünftig Windows- Neuinstallationen per Update aktualisieren.

Quellen: Microsoft Windows Support, Heise online