• IT-Karriere:
  • Services:

Von SHA-1 auf SHA-2: Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

Artikel veröffentlicht am ,
Ältere Windows-Server brauchen Updates. (Symbolbild)
Ältere Windows-Server brauchen Updates. (Symbolbild) (Bild: Andrew Caballero-Reynolds)

Microsoft hat ein Servicing Stack Update für den Windows Server 2008 veröffentlicht. Dieses Update wird als Stand-alone-Aktualisierung bereitgestellt. Damit will Microsoft sicherstellen, dass die Patches in einer übersichtlichen Art und Weise zur Verfügung stehen und möglichst viele Systeme das Update bekommen.

Stellenmarkt
  1. Hochschule Heilbronn, Sontheim
  2. Kassenzahnärztliche Vereinigung Bayerns, München

Mit dieser Aktualisierung wird der Server auf die Mitte des Jahres geplante Umstellung des Hashing-Algorithmus' vorbereitet. Aus Sicherheitsgründen wird die Unterstützung von Secure Hash Algorithm 1 (SHA-1) in der Windows-Update-Infrastruktur eingestellt, wie Microsoft bereits angekündigt hat. Statt einer SHA-1/2-Ko-Signierung wird in Zukunft nur noch das sichere SHA-2 verwendet.

Ähnliche Patches hat Microsoft schon im März veröffentlicht. Vor rund einem Monat wurde die R2-Version des Servers, WSUS 3.0 SP2 und Windows 7 SP1, versorgt. Zu beachten ist: Ohne diese Updates werden ältere Windows-Versionen keine Patches mehr herunterladen können, da diese Updates nur noch per SHA-2 signiert werden. Das dürfte auch bei Neuinstallationen zu Problemen führen. Da wird dann das Stand-alone-Update notwendig.

Laut der aktualisierten Roadmap plant Microsoft die Umstellung auf die alleinige Nutzung SHA-2 phasenweise. Der gestern mit dem Stand-alone-Update bedachte Windows Server 2008 SP2 braucht ab dem 16. Juli 2019 zwingend die installierte SHA-2-Unterstützung. Sonst erhält der Server keine Updates mehr. Das betrifft etwa auch das automatische Update zur SHA-2-Unterstützung. Das Stand-alone-Update dient als Rückfallebene, für Administratoren, die das Patchen vergessen.

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 gilt dasselbe erst einen Monat später, am 13. August. Die vollständige Umstellung der Infrastruktur rund um Aktualisierungen wird zum 16. September 2019 erwartet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Conan Exiles für 10,29€, Titanfall 2 für 4,49€, Die Sims 4 für 5,49€, Mafia 3...
  2. (nur ein Gutschein pro Kunde)

kaldewej 11. Apr 2019

Liegt bestimmt an Windows und nicht an den schlechten Antivirus Programmen.

1st1 11. Apr 2019

Bei der Signatur von Updates für Windows 2000 / XP / 2003 wurde nichts geändert. Also ist...


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

    •  /