С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления.
На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше не смогут получать обновления.
В настоящее время все обновления для Windows подписываются сразу двумя цифровыми сертификатами – SHA-1 и SHA-2. Тем не менее, поскольку содержащиеся в SHA-1 уязвимости делают алгоритм менее безопасным, с 16 июля Microsoft будет выпускать обновления, подписанные только SHA-2. Так как ни в Windows 7 SP1, ни в Windows Server 2008 R2 SP1 поддержка SHA-2 не реализована, Microsoft еще раньше пообещала ее добавить.
Производитель сдержал слово и в рамках мартовского «вторника исправлений» выпустил бюллетени KB4490628 и KB4474419, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку SHA-2. Обновления будут установлены автоматически, и пользователям настоятельно рекомендуется их не отключать, поскольку это приведет к тому, что ОС больше не сможет получать апдейты.
Microsoft также выпустила бюллетень KB4484071 для службы WSUS 3.0 SP2, поддерживающей доставку обновлений, подписанных SHA-2. Пользователи, не пожелавшие установить обновления, получат их снова 9 апреля 2019 года.
Ладно, не доказали. Но мы работаем над этим