SHA2 Code Signierung – Zeitablauf der Umstellung für Windows und WSUS

Schon im November 2018 hatte Microsoft berichtet, dass die SHA-1 Codierung der Windows Updates nach und nach entfernt wird. Weil der SHA-1 Algorythmus inzwischen nicht mehr sicher ist. Aktuell werden Updates noch mit beiden Signierungen ausgeliefert. Doch das ändert sich ab März 2019.

Am 12.März bekommt Windows 7 SP1, Windows Server 2008 R2 SP1 und WSUS 3.0 SP2 ein Update, welches den SHA-2 Support ermöglicht. Am 9.April folgt dann das Update für Windows Server 2008 SP2. Bis Juni sollten diese Updates unbedingt installiert werden. Denn ab Juni beginnt dann die Umstellung.

  • 18.Juni 2019 Windows 10 1709, 1803, 1809 und Server 2019 – Die Signaturen werden von SHA1/SHA2 auf SHA2 geändert. Hier ist keine Änderung seitens der Nutzer erforderlich.
  • 16.Juli 2019 Windows 10 1507, 1607, 1703 werden von der doppelten Signatur auf die einfache SHA2 umgestellt. Auch hier ist kein Eingriff notwendig, da Windows 10 mit SHA2 umgehen kann.
  • 13.August Windows 7 SP1, Server 2008 R2 SP1 und SP2 werden auf SHA2 umgestellt.
  • 16.September 2019 Windows 7 SP1, Server 2008 R2 SP1 und SP2, Server 2012 und R2 sowie Windows 8.1 werden der doppelten Signatur auf die einfache SHA2 umgestellt.

Die Daten können sich zwar noch ändern, aber als Richtlinie ist es erst einmal ausreichend. Wer also mit einer älteren Version unterwegs ist, muss das Stand Alone Update installieren, ansonsten wird über Windows Update bzw. WSUS kein Update mehr angezeigt werden.

SHA2 Code Signierung – Zeitablauf der Umstellung für Windows und WSUS
weitere Artikel zu diesem Thema
zu den aktuellen News

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.