Updates für die Windows-Betriebssysteme sind bisher mit Hilfe der Hash-Algorithmen SHA-1 und SHA-2 doppelt signiert. Dies garantiert die Authentizität und Unversehrtheit der Downloads. Da der SHA-1-Algorithmus im Lauf der Zeit aufgrund von Schwachstellen und der ständig steigenden Rechenkapazität der Hacker immer unsicherer wurde, stellt
Microsoft nun per Juli 2019 ganz auf das neuere, sicherere SHA-2-Verfahren um.
Wer noch ein älteres Windows wie Windows 7 oder Windows Server 2008 nutzt, muss deshalb vor dem kommenden Juli das passende SHA-2-Update installieren. In einer
Supportmeldung legt der Windows-Hersteller genau dar, wann welche Updates zu erwarten sind. So kommt etwa im März ein Standalone-Security-Update mit SHA-2 für Windows 7 SP1 und Windows Server 2008 R2 SP1, während Windows 10 und Windows Server 2019 im Juni automatisch von dual-signed auf SHA-2-only umgestellt werden.
(ubi)