Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新,他们必须安装一个强制性补丁。
目前,微软官方更新两种不同的算法来保护 Windows 系统更新文件不被篡改:SHA-1 和 SHA-2。其中,Windows 7 和 Server 2018 使用 SHA-1 验证程序文件;Windows 8 以及更高版本使用 SHA-2 验证程序文件。三月份的补丁程序将包括 Windows 7、Windows Server R2 的一个更新,这个更新使用 SHA-2 算法。 之所以这样做,使因为 SHA-1 已经不安全。资金充足的恶意组织可以通过生成两个不同文件但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作为验证程序文件的算法,系统更新可能面临严重的安全问题。 SHA-1 目前已经被其他系统逐渐弃用,现在浏览器已经不信任 SHA-1 的 SSL 证书。对于 Windows Update 的更新是逐步淘汰旧算法的一个过程。从2019年6月18日开始,Windows 10更新只包含 SHA-2 的哈希值。从7月16日起,新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系统更新均使用 SHA-2 算法,从9月16日开始,具有 SHA-1/SHA-2 的就系统,将全部更更新为 SHA-2 支持的版本,SHA-1 版本将被剔除。 |
