Windows Updates sind mit zwei Hash-Werten versehen. Einmal SHA-1 und SHA-2. Beim SHA-1 auch erkenntlich einmal in den Eigenschaften und an der Zahlen- und Buchstabenkolonne im Patch. Weil der SHA-1 Algorythmus inzwischen nicht mehr sicher ist, will Microsoft dies nach und nach ab Februar 2019 ändern.
Windows 8.x, Windows 10 und die Servervarianten sind von der Änderung nicht betroffen, da sie mit dem SHA-2 Wert umgehen können. Windows 7, Server 2008 R2 SP1 und Server 2008 SP2 hingegen können von Haus aus nicht mit dem neuen SHA-2 Wert umgehen und benötigen einen Patch. Da ohne eine Verifizierung ein Update nicht installiert werden kann.
- Im Februar 2019 beginnt Microsoft dann die „Stand Alone“ und „monatlichen Preview Updates mit dem SHA-2-Code zu signieren.
- Ab März 2019 wird dann auch das monatliche Rollup- und Sicherheits-Update SHA-2-Code-Signierung erhalten.
- Ab April wird es dann erforderlich sein den SHA-2-Code Patch zu installieren
- Ab Juli 2019 werden alle Windows-Service-Updates dann nur noch in der SHA-2 Signierung ausgeliefert werden.
Ist der Patch nicht installiert, werden Updates nicht mehr installiert. Es ist also Pflicht. Die einzelnen Termine können sich bis dahin durchaus noch ändern. Daher sollte man die Übersicht im Auge behalten.
Mehr dazu:
Na, ich werde mich bis Ende Win7 schon irgendwie durch hashen. Wenn der Patch denn sein muß, na gut.
Könnte auch ein Vorteil sein:
Also nicht installieren und man braucht keine Angst haben das MS einen irgendwann ungefragt mit Updates versorgt die man nicht möchte
ist KB3033929 ( 09.03.2015) auf deinem rechner?
dann kann dein rechner das schon