Abo
  • Services:

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

Artikel veröffentlicht am ,
Ältere Windows-Server brauchen Updates. (Symbolbild)
Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds)

Microsoft hat ein Servicing Stack Update für den Windows Server 2008 veröffentlicht. Dieses Update wird als Stand-alone-Aktualisierung bereitgestellt. Damit will Microsoft sicherstellen, dass die Patches in einer übersichtlichen Art und Weise zur Verfügung stehen und möglichst viele Systeme das Update bekommen.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. NÜRNBERGER Versicherung, Nürnberg

Mit dieser Aktualisierung wird der Server auf die Mitte des Jahres geplante Umstellung des Hashing-Algorithmus' vorbereitet. Aus Sicherheitsgründen wird die Unterstützung von Secure Hash Algorithm 1 (SHA-1) in der Windows-Update-Infrastruktur eingestellt, wie Microsoft bereits angekündigt hat. Statt einer SHA-1/2-Ko-Signierung wird in Zukunft nur noch das sichere SHA-2 verwendet.

Ähnliche Patches hat Microsoft schon im März veröffentlicht. Vor rund einem Monat wurde die R2-Version des Servers, WSUS 3.0 SP2 und Windows 7 SP1, versorgt. Zu beachten ist: Ohne diese Updates werden ältere Windows-Versionen keine Patches mehr herunterladen können, da diese Updates nur noch per SHA-2 signiert werden. Das dürfte auch bei Neuinstallationen zu Problemen führen. Da wird dann das Stand-alone-Update notwendig.

Laut der aktualisierten Roadmap plant Microsoft die Umstellung auf die alleinige Nutzung SHA-2 phasenweise. Der gestern mit dem Stand-alone-Update bedachte Windows Server 2008 SP2 braucht ab dem 16. Juli 2019 zwingend die installierte SHA-2-Unterstützung. Sonst erhält der Server keine Updates mehr. Das betrifft etwa auch das automatische Update zur SHA-2-Unterstützung. Das Stand-alone-Update dient als Rückfallebene, für Administratoren, die das Patchen vergessen.

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 gilt dasselbe erst einen Monat später, am 13. August. Die vollständige Umstellung der Infrastruktur rund um Aktualisierungen wird zum 16. September 2019 erwartet.



Anzeige
Hardware-Angebote
  1. 58,99€
  2. 99,90€
  3. 399€ (Wert der Spiele rund 212€)

kaldewej 11. Apr 2019 / Themenstart

Liegt bestimmt an Windows und nicht an den schlechten Antivirus Programmen.

1st1 11. Apr 2019 / Themenstart

Bei der Signatur von Updates für Windows 2000 / XP / 2003 wurde nichts geändert. Also ist...

Kommentieren


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

    •  /