Windows および WSUS の 2019 sha-2 コード署名のサポートの要件

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2 詳細

概要


セキュリティ保護のため、Windows オペレーティング システムの更新は、デュアル ・署名 sha-2 と sha-1 のハッシュ アルゴリズムを使用して更新がマイクロソフトから直接、配信中に改ざんされていないことを認証します。Sha-1 アルゴリズムでは業界に揃えるように、脆弱性が Microsoft の標準はのみに署名だけより安全な sha-2 アルゴリズムを使用して Windows の更新プログラム。

従来の OS のバージョン (Windows 7 SP1、Windows Server 2008 R2 SP1 および Windows Server 2008 SP2) を実行しているお客様は、SHA-2 コードを署名を 2019年 7 月によって、デバイスにインストールされているサポート必要があります。Sha-2 をサポートしていないデバイスをすべて提供されません 2019 の 7 月の後の Windows の更新プログラムです。この変更の準備のためは、sha-2 に 2019年に署名するためのサポートを解放します。Windows Server Update Services (WSUS) 3.0 SP2 は sha-2 を受け取る sha-2 を正しく配信するためのサポートによって署名された更新します。移行のタイムラインは、製品の更新プログラムを参照してください。

詳細情報


セキュア ハッシュ アルゴリズム 1 (sha-1) では、不可逆のハッシュ関数として開発され、コード署名の一部として広く使用されています。残念なことに、sha-1 ハッシュ アルゴリズムのセキュリティになった安全性の低いアルゴリズム、性能の向上、およびクラウドの登場によって発見された脆弱性のための時間の経過を計算します。セキュリティで保護されたハッシュ アルゴリズム 2 (SHA-2) などのより強力な選択肢は、ここで同じ問題を生じないように強く推奨します。Sha-1 の廃止の詳細については、ハッシュおよび署名アルゴリズムを参照してください。

製品の更新プログラム


2019 を早期に開始、tsha-2 に彼の移行を処理サポートは、段階的に発生してサポートに配布されます。スタンドアロンの更新プログラム. マイクロソフトが、SHA 2 のサポートを提供するのには以下のスケジュールを対象とします。下のタイムラインが変更される可能性があることを注意してください。プロセスが開始されると、必要に応じてこのページを更新しています

対象となる日付

イベント

適用されます。

2019 年 3 月 12日

スタンドアロンのセキュリティ更新プログラムをKB4474419と sha-2 コード署名のサポートを紹介するKB4490628を公開しました。

 

Windows 7 SP1 では、Windows Server 2008 R2 SP1

2019 年 3 月 12日

スタンドアロンの更新プログラム、 KB4484071では sha-2 を提供することをサポートしていますが署名されている WSUS 3.0 SP2 の更新のため Windows Update カタログで利用できます。WSUS 3.0 SP2 を使用してこれらのお客様は、この更新プログラムは手動でインストールする、2019 年 6 月 18 日以降。

WSUS 3.0 SP2

、2019 年 4 月 9日

単独で更新します。KB4493730 sha-2 コード署名のサポートを紹介するサービス スタック (区) は、セキュリティ更新プログラムとしてリリースされたのです

Windows Server 2008 SP2
、2019 年 5 月月 14 日 単独でセキュリティ更新プログラムKB4474419sha-2 コード署名のサポートを導入するを公開しました Windows Server 2008 SP2
、2019 年 6 月 18日 Windows 10 では、SHA-2 にのみデュアル署名 (SHA-1/SHA-2) から変更する署名を更新します。ユーザー操作は必要ありません。 Windows 10 1709、 Windows 10 1803、 Windows 10 1809、 Windows Server 2019
、2019 年 6 月 18日 ために必要な:WSUS 3.0 SP2 を使用しているお客様のKB4484071SHA 2 の更新をサポートするには、この日付を手動でインストールする必要があります WSUS 3.0 SP2

2019 年 7 月 9日

ために必要な:の更新プログラムについて、従来のバージョンの Windows は sha-2 が署名のサポートをコードする必要があるされます年 4 月と 5 月にリリースのサポート (KB4493730KB4474419) これらのバージョンの Windows の更新を受信する続行する必要があります

Windows Server 2008 SP2
2019 年 7 月 16日 Windows 10 では、SHA-2 にのみデュアル署名 (SHA-1/SHA-2) から変更する署名を更新します。ユーザー操作は必要ありません。 Windows 10 1507、 Windows 10 1607、 Windows 10 1703
2019 年 8 月 13日 ために必要な:従来のバージョンの Windows 用のの更新プログラムは、SHA-2 コードの署名のサポートがインストールされている必要があります。3 月のリリースのサポート (KB4474419KB4490628) これらのバージョンの Windows の更新を受信する続行する必要があります Windows 7 SP1 では、 Windows Server 2008 R2 SP1
2019 年 8 月 13日 従来の Windows では、SHA-2 にのみデュアル署名 (SHA-1/SHA-2) から変更する署名を更新します。ユーザー操作は必要ありません。 Windows Server 2008 SP2
、2019 年 9 月 16 日 従来の Windows では、SHA-2 にのみデュアル署名 (SHA-1/SHA-2) から変更する署名を更新します。ユーザー操作は必要ありません。 Windows 7 SP1 では、 Windows Server 2008 R2 SP1 では、 Windows Server 2012 では、 Windows 8.1 Windows Server 2012 R2

よくある質問します。