Windows 7 obsługa SHA-2. Co to jest?

[m4s]

Ze względów bezpieczeństwa, aktualizacje systemu operacyjnego Windows są podwójnie podpisane przy użyciu algorytmów SHA-1 i SHA-2 do uwierzytelniania, że aktualizacje pochodzą bezpośrednio od firmy Microsoft i nie zostały zmodyfikowane podczas dostarczania. Ze względu na słabości algorytmu SHA-1 i dostosowanie do przemysłu norm Microsoft podpisze tylko aktualizacje systemu Windows, wyłącznie przy użyciu bezpieczniejszego algorytmu SHA-2.

Klienci korzystający ze starszych wersji systemu operacyjnego (Windows 7 z dodatkiem SP1, Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 z dodatkiem SP2) będą musieli mieć obsługę kodu SHA-2. Aktualizacje systemu Windows po 2019 lipca nie będą oferowana dla żadnych urządzeń bez obsługi SHA-2. Aby pomóc Ci przygotować się do tej zmiany, firma Microsoft wyda obsługę SHA-2 według harmonogramu poniżej.

 

Harmonogram aktualizacji produktów:

 

Data docelowa	Zdarzenia	Porady
12 marca 2019	Aktualizacje zabezpieczeń [Zawartość widoczna tylko dla zalogowanych użytkowników] i [Zawartość widoczna tylko dla zalogowanych użytkowników] wydane do wprowadzenia obsługi symbolu kodu SHA-2.	Windows 7 z dodatkiem SP1Windows Server 2008 R2 z dodatkiem SP1
12 marca 2019	[Zawartość widoczna tylko dla zalogowanych użytkowników] dostępna jest aktualizacja dla aktualizacji programu WSUS 3.0 z dodatkiem SP2, który podpisuje obsługę dostarczanie SHA-2. Dla tych klientów korzystających z programu WSUS 3.0 z dodatkiem SP2 tę aktualizację należy zainstalować nie później niż 18 czerwca 2019.	PROGRAM WSUS 3.0 Z DODATKIEM SP2
9 kwietnia 2019	Aktualizacje, dla których wprowadzono obsługę kodu SHA-2 zostanie wydana jako aktualizacja zabezpieczeń.	Windows Server 2008 SP2
18 czerwca 2019	Windows 10 aktualizuje podpisy zmieniony z podwójnym podpisem (SHA-1/SHA-2) tylko na SHA-2. Nie jest wymagana żadna akcja klienta.	Windows 10 1709 Windows 10 1803, Windows 10 1809 System Windows Server 2019
18 czerwca 2019	Wymagane: Dla tych klientów korzystających z programu WSUS 3.0 z dodatkiem SP2 [Zawartość widoczna tylko dla zalogowanych użytkowników] musi być zainstalowany do tego dnia do obsługi aktualizacji SHA-2.	PROGRAM WSUS 3.0 Z DODATKIEM SP2
16 lipca 2019	Wymagane: Aktualizacje dla starszych wersji systemu Windows wymaga zainstalowania obsługi podpisywania kodu SHA-2. Pomoc techniczna, wydana w kwietniu będzie wymagana aby dalej otrzymywać aktualizacje w tych wersjach systemu Windows.	Windows Server 2008 SP2
16 lipca 2019	Windows 10 aktualizuje podpisy zmieniony z podwójnym podpisem (SHA-1/SHA-2) tylko na SHA-2. Nie jest wymagana żadna akcja klienta.	Windows 10 1507 10 1607 systemu Windows Windows 10 1703
13 sierpnia 2019 r.	Wymagane: Aktualizacje dla starszych wersji systemu Windows wymaga zainstalowania obsługi podpisywania kodu SHA-2. Aby dalej otrzymywać aktualizacje w tych wersjach systemu Windows wymagane będzie wsparcie w marcu.	Windows 7 z dodatkiem SP1 Windows Server 2008 R2 z dodatkiem SP1
13 sierpnia 2019 r.	Zmieniono z podwójnym podpisem (SHA-1/SHA-2) na SHA-2 tylko podpisy aktualizacji starszej wersji systemu Windows. Nie jest wymagana żadna akcja klienta.	Windows Server 2008 SP2
16 września 2019	Zmieniono z podwójnym podpisem (SHA-1/SHA-2) na SHA-2 tylko podpisy aktualizacji starszej wersji systemu Windows. Nie jest wymagana żadna akcja klienta.	Windows 7 z dodatkiem SP1 Windows Server 2008 R2 z dodatkiem SP1 System Windows Server 2012 r., Windows 8.1 Windows Server 2012 R2

 

 

Czyli kto będzie chciał używać Windows Update powinien trzymać się planu powyżej, celem bezproblemowego wdrożenia SHA-2 do systemu operacyjnego.

 

[Widzior]

A czy jak wrzucam aktualizacje pobrane ręcznie z Microsoft Catalog w formie plików .msu to te całe SHA-2 jest mi potrzebne czy nie?