Abo
  • IT-Karriere:

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

Artikel veröffentlicht am ,
Ältere Windows-Server brauchen Updates. (Symbolbild)
Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds)

Microsoft hat ein Servicing Stack Update für den Windows Server 2008 veröffentlicht. Dieses Update wird als Stand-alone-Aktualisierung bereitgestellt. Damit will Microsoft sicherstellen, dass die Patches in einer übersichtlichen Art und Weise zur Verfügung stehen und möglichst viele Systeme das Update bekommen.

Stellenmarkt
  1. Modis GmbH, Bonn
  2. RSG Group GmbH, Berlin

Mit dieser Aktualisierung wird der Server auf die Mitte des Jahres geplante Umstellung des Hashing-Algorithmus' vorbereitet. Aus Sicherheitsgründen wird die Unterstützung von Secure Hash Algorithm 1 (SHA-1) in der Windows-Update-Infrastruktur eingestellt, wie Microsoft bereits angekündigt hat. Statt einer SHA-1/2-Ko-Signierung wird in Zukunft nur noch das sichere SHA-2 verwendet.

Ähnliche Patches hat Microsoft schon im März veröffentlicht. Vor rund einem Monat wurde die R2-Version des Servers, WSUS 3.0 SP2 und Windows 7 SP1, versorgt. Zu beachten ist: Ohne diese Updates werden ältere Windows-Versionen keine Patches mehr herunterladen können, da diese Updates nur noch per SHA-2 signiert werden. Das dürfte auch bei Neuinstallationen zu Problemen führen. Da wird dann das Stand-alone-Update notwendig.

Laut der aktualisierten Roadmap plant Microsoft die Umstellung auf die alleinige Nutzung SHA-2 phasenweise. Der gestern mit dem Stand-alone-Update bedachte Windows Server 2008 SP2 braucht ab dem 16. Juli 2019 zwingend die installierte SHA-2-Unterstützung. Sonst erhält der Server keine Updates mehr. Das betrifft etwa auch das automatische Update zur SHA-2-Unterstützung. Das Stand-alone-Update dient als Rückfallebene, für Administratoren, die das Patchen vergessen.

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 gilt dasselbe erst einen Monat später, am 13. August. Die vollständige Umstellung der Infrastruktur rund um Aktualisierungen wird zum 16. September 2019 erwartet.



Anzeige
Top-Angebote
  1. (u. a. Conan Exiles 12,99€, PSN Card 25 Euro für 21,99€)
  2. 229,99€
  3. 5,55€
  4. (u. a. GRAND THEFT AUTO V: PREMIUM ONLINE EDITION 13,99€, Shadows: Awakening 12,50€)

kaldewej 11. Apr 2019

Liegt bestimmt an Windows und nicht an den schlechten Antivirus Programmen.

1st1 11. Apr 2019

Bei der Signatur von Updates für Windows 2000 / XP / 2003 wurde nichts geändert. Also ist...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /