Umstellung von Windows Updates auf SHA-2

Aufgrund der bekannten Schwächen des SHA-1 Algorithmus wird Microsoft Windows Updates in Zukunft nur noch mit SHA-2 signieren. Bisher wurde sowohl SHA-1, als auch SHA-2 zum Signieren der Updates verwendet.

Nutzer, die Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden, müssen daher ein Update installieren, um die Updates weiterhin beziehen zu können. Diese Updates werden von Microsoft am 12.03.2019 (Windows 7 SP1 und Windows Server 2008 R2 SP1) und 09.04.2019 (Windows Server 2008 SP2) veröffentlicht. Sollten die Updates nicht bis zum 16.07.2019 installiert werden, können ab diesem Datum keine Windows Updates mehr bezogen werden. Neben den Updates für die Zielbetriebssysteme werden ältere Versionen der Windows Server Update Services (WSUS) ebenfalls aktualisiert um SHA-2 signierte Windows Updates ausliefern zu können. Eine Umstellung findet zwar auch bei Updates für neuere Windows Versionen statt, diese benötigen allerdings keine Aktualisierung, um die Updates verarbeiten zu können.

Einen genauen Zeitplan für die geplanten Updates finden Sie unter [1].

Bedenken Sie außerdem, dass der Support für Windows Server 2008, 2008 R2 und Windows 7 am 14.01.2020 endet. Ab diesem Zeitpunkt werden keine regulären Sicherheitsupdates mehr für diese Betriebssysteme verteilt. Denken Sie daher schon frühzeitig an eine Migration auf eine aktuelle Windows Version. Gerne unterstützen wir Sie bei Ihrer Migration.

[1] https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus