Original-URL des Artikels: https://www.golem.de/news/von-sha-1-auf-sha-2-zweiter-patch-fuer-die-windows-update-umstellung-erschienen-1904-140596.html    Veröffentlicht: 10.04.2019 14:08    Kurz-URL: https://glm.io/140596

Von SHA-1 auf SHA-2

Zweiter Patch für die Windows-Update-Umstellung erschienen

Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung.

Microsoft hat ein Servicing Stack Update für den Windows Server 2008 veröffentlicht. Dieses Update wird als Stand-alone-Aktualisierung bereitgestellt. Damit will Microsoft sicherstellen, dass die Patches in einer übersichtlichen Art und Weise zur Verfügung stehen und möglichst viele Systeme das Update bekommen.

Mit dieser Aktualisierung wird der Server auf die Mitte des Jahres geplante Umstellung des Hashing-Algorithmus' vorbereitet. Aus Sicherheitsgründen wird die Unterstützung von Secure Hash Algorithm 1 (SHA-1) in der Windows-Update-Infrastruktur eingestellt, wie Microsoft bereits angekündigt hat. Statt einer SHA-1/2-Ko-Signierung wird in Zukunft nur noch das sichere SHA-2 verwendet.

Ähnliche Patches hat Microsoft schon im März veröffentlicht. Vor rund einem Monat wurde die R2-Version des Servers, WSUS 3.0 SP2 und Windows 7 SP1, versorgt. Zu beachten ist: Ohne diese Updates werden ältere Windows-Versionen keine Patches mehr herunterladen können, da diese Updates nur noch per SHA-2 signiert werden. Das dürfte auch bei Neuinstallationen zu Problemen führen. Da wird dann das Stand-alone-Update notwendig.

Laut der aktualisierten Roadmap plant Microsoft die Umstellung auf die alleinige Nutzung SHA-2 phasenweise. Der gestern mit dem Stand-alone-Update bedachte Windows Server 2008 SP2 braucht ab dem 16. Juli 2019 zwingend die installierte SHA-2-Unterstützung. Sonst erhält der Server keine Updates mehr. Das betrifft etwa auch das automatische Update zur SHA-2-Unterstützung. Das Stand-alone-Update dient als Rückfallebene, für Administratoren, die das Patchen vergessen.

Für Windows 7 SP1 und Windows Server 2008 R2 SP1 gilt dasselbe erst einen Monat später, am 13. August. Die vollständige Umstellung der Infrastruktur rund um Aktualisierungen wird zum 16. September 2019 erwartet.  (ase)


Verwandte Artikel:
Microsoft: Windows Server IoT 2019 ist im Prinzip Windows Server 2019   
(26.02.2019, https://glm.io/139664 )
Windows 10: Fehlerhaftes DNS ist Grund für Probleme in Windows Update   
(05.02.2019, https://glm.io/139190 )
Hash-Algorithmus: Microsoft wechselt für Windows-Updates auf SHA-2   
(20.02.2019, https://glm.io/139509 )
Hashfunktion: Der schwierige Abschied von SHA-1   
(30.03.2017, https://glm.io/127041 )
Windows-Updates: Statt drei verschiedener nur noch ein kleineres Updatepaket   
(20.08.2018, https://glm.io/136087 )

© 1997–2019 Golem.de, https://www.golem.de/