SHA2 Code Signierung – Zeitablauf der Umstellung für Windows und WSUS [Update]

Avatar des Autors moinmoin Windows 10, Windows älter Keine Kommentare

Schon im November 2018 hatte Microsoft berichtet, dass die SHA-1 Codierung der Windows Updates nach und nach entfernt wird. Weil der SHA-1 Algorythmus inzwischen nicht mehr sicher ist. Aktuell werden Updates noch mit beiden Signierungen ausgeliefert. Doch das ändert sich ab März 2019.

Am 12.März bekommt Windows 7 SP1, Windows Server 2008 R2 SP1 und WSUS 3.0 SP2 ein Update, welches den SHA-2 Support ermöglicht. Am 9.April folgt dann das Update für Windows Server 2008 SP2. Bis Juni sollten diese Updates unbedingt installiert werden. Denn ab Juni beginnt dann die Umstellung.

  • 18.Juni 2019 Windows 10 1709, 1803, 1809 und Server 2019 – Die Signaturen werden von SHA1/SHA2 auf SHA2 geändert. Hier ist keine Änderung seitens der Nutzer erforderlich.
  • 16.Juli 2019 Windows 10 1507, 1607, 1703 werden von der doppelten Signatur auf die einfache SHA2 umgestellt. Auch hier ist kein Eingriff notwendig, da Windows 10 mit SHA2 umgehen kann.
  • 13.August Windows 7 SP1, Server 2008 R2 SP1 und SP2 werden auf SHA2 umgestellt.
  • 16.September 2019 Windows 7 SP1, Server 2008 R2 SP1 und SP2, Server 2012 und R2 sowie Windows 8.1 werden der doppelten Signatur auf die einfache SHA2 umgestellt.

Die Daten können sich zwar noch ändern, aber als Richtlinie ist es erst einmal ausreichend. Wer also mit einer älteren Version unterwegs ist, muss das Stand Alone Update installieren, ansonsten wird über Windows Update bzw. WSUS kein Update mehr angezeigt werden.

[Update 29.07.2020]: Vollständigkeitshalber auch noch der letzte Termin: Wie Microsoft nun bekannt gegeben hat, werden SHA-1 Inhalte zum 3.08.2020 nun endgültig eingestellt. Damit ist das Thema SHA-1 dann abgeschlossen. Dürfte wohl aber kaum noch jemanden betreffen, da Microsoft die Updates für die älteren Versionen schon verteilt hat.

„Die Verwendung des SHA-1-Hashing-Algorithmus in digitalen Zertifikaten könnte es einem Angreifer ermöglichen, Inhalte zu fälschen, Phishing-Angriffe oder Man-in-the-Middle-Angriffe durchzuführen.“

„Microsoft verwendet SHA-1 aufgrund von Sicherheitsbedenken im Zusammenhang mit dem Algorithmus nicht mehr zur Authentifizierung von Windows-Betriebssystem-Updates und hat die entsprechenden Updates bereitgestellt, um Kunden, wie bereits angekündigt, auf SHA-2 umzustellen.“ (via)

Quelle: support.microsoft
SHA2 Code Signierung – Zeitablauf der Umstellung für Windows und WSUS [Update]
zurück zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.

Aktuelle News auf Deskmodder.de

  • Windows 11: Einstellungen Für Entwickler erhält einen neuen Namen und neues Layout

  • Windows Server 2025 26404 LTSC vNext wurde veröffentlicht

  • Hasleo Backup Suite 5.2.2.2 korrigiert Probleme

  • Firefox 138.0.1 korrigiert zwei Fehler

  • Samsung: diese Geräte erhalten Android 15 mit One UI 7

  • Nintendo Switch: Update auf Version 20 mit vielen Neuerungen

  • GeForce 576.28 WHQL Grafiktreiber wurde von Nvidia bereitgestellt

    • alle News anzeigen
    Deskmodder