Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi

Şunlar için geçerlidir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2

Özet


Windows işletim sisteminin güvenliğini korumaya yardımcı olmak için güncelleştirmeler daha önce imzalanmıştır (HEM SHA-1 hem de SHA-2 karma algoritmaları kullanılarak). İmzalar, güncelleştirmelerin doğrudan Microsoft'tan geldiğini ve teslim sırasında değiştirilmediğini doğrulamak için kullanılır. SHA-1 algoritmasındaki zayıflıklar ve endüstri standartlarına uygun hale getirmek nedeniyle, yalnızca daha güvenli SHA-2 algoritmasını kullanmak için Windows güncelleştirmelerinin imzalanmasını değiştirdik. Bu değişiklik, sorunsuz geçişe olanak sağlamak için Nisan 2019'dan Eylül 2019'a kadar olan aşamalarda yapıldı (değişiklikler hakkında daha fazla bilgi için "Ürün güncelleştirme çizelgesi" bölümüne bakın).

Eski işletim sistemi sürümlerini çalıştıran müşterilerin (Windows 7 SP1, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2) Temmuz 2019 tarihinde veya sonrasında yayımlanan güncelleştirmeleri yüklemek için cihazlarına SHA-2 kod imzalama desteği yüklü olması gerekir. SHA-2 desteği olmayan cihazlar, Windows güncelleştirmelerini Temmuz 2019'da veya sonrasında yükleyemez. Bu değişikliğe hazırlanmanıza yardımcı olmak için, Mart 2019'dan itibaren SHA-2 imzasına destek verdik ve artımlı iyileştirmeler yaptık. Windows Server Update Services (WSUS) 3.0 SP2, SHA-2 imzalı güncelleştirmeleri güvenli bir şekilde sunmak için SHA-2 desteği alır. Lütfen SHA-2 yalnızca geçiş zaman çizelgesi için "Ürün güncelleştirme çizelgesi" bölümüne bakın.

Arka plan ayrıntıları


Secure Hash Algorithm 1 (SHA-1) geri dönüşü olmayan bir karma işlevi olarak geliştirilmiştir ve yaygın olarak kod imzalamanın bir parçası olarak kullanılır. Ne yazık ki, SHA-1 karma algoritmasının güvenliği, algoritmada bulunan zayıflıklar, artan işlemci performansı ve bulut bilgi işlemin gelişi nedeniyle zaman içinde daha az güvenli hale gelmiştir. Secure Hash Algorithm 2 (SHA-2) gibi daha güçlü alternatifler, aynı sorunları yaşamadıkları için artık güçlü bir şekilde tercih edilmektedir. SHA-1'in amortismanı hakkında daha fazla bilgi için Karma ve İmza Algoritmaları'nabakın.

Ürün güncelleştirme zamanlaması


2019'un başlarından itibarenSHA-2 desteğine geçiş süreci aşamalı olarak başlamış ve destek bağımsız güncellemelerdeteslim edilecektir. Microsoft SHA-2 desteği sunmak için aşağıdaki zamanlamayı hedeflemektedir. Aşağıdaki zaman çizelgesinin değiştirilene tabi olduğunu lütfen unutmayın. Gerektiğinde bu sayfayı güncellemeye devam edeceğiz.

Hedef Tarih

Olay

Aapply To

Mart 12, 2019

Stand Alone güvenlik güncelleştirmeleri KB4474419 ve KB4490628 SHA-2 kod işareti desteği tanıtmak için yayımladı.

 

Windows 7 SP1,Windows Server 2008 R2 SP1

Mart 12, 2019

Stand Alone güncellemesi, KB4484071, SHA-2 imzalı güncelleştirmelerin sunulmasını destekleyen WSUS 3.0 SP2 için Windows Update Kataloğu'nda mevcuttur. WSUS 3.0 SP2 kullanan müşteriler için bu güncelleştirmenin en geç 18 Haziran 2019'a kadar el ile yüklenmesi gerekir.

WSUS 3.0 SP2

9 Nisan 2019

Stand Alone güncellemesi, Servis yığını (SSU) için SHA-2 kod işareti desteği tanıtanKB4493730 güvenlik güncelleştirmesi olarak yayımlandı.

Windows Server 2008 SP2
Mayıs 14, 2019 Stand Alone güvenlik güncelleştirmesi KB4474419 SHA-2 kod işareti desteği tanıtmak için yayımladı. Windows Server 2008 SP2
Haziran 11, 2019 Stand Alone güvenlik güncelleştirmesi KB4474419 eksik MSI SHA-2 kod işareti desteği eklemek için yeniden yayımlandı. Windows Server 2008 SP2
Haziran 18, 2019 Windows 10, imzaları çift imzalı (SHA-1/SHA-2) ile yalnızca SHA-2'ye değiştirir. Müşteri eylemi gerekmez. Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019
Haziran 18, 2019 Gerekli: WSUS 3.0 SP2 kullanan müşteriler için, Sha-2 güncellemelerini desteklemek için Bu tarihe kadar KB4484071'in el ile yüklenmesi gerekir. WSUS 3.0 SP2

Temmuz 9, 2019

Gerekli: Eski Windows sürümleri güncelleştirmeleri SHA-2 kod imzalama desteğinin yüklenmesini gerektirir.Windows'un bu sürümlerinde güncelleştirmeleri almaya devam etmek için Nisan ve Mayıs aylarında(KB4493730 ve KB4474419)yayımlanan destekgerekecektir.

Tüm eski Windows güncelleştirmeleri imzaları SHA1'den ve çift imzalı (SHA-1/SHA-2) sha-2'ye yalnızca şu anda değiştirildi.

Windows Server 2008 SP2
Temmuz 16, 2019 Windows 10, imzaları çift imzalı (SHA-1/SHA-2) ile yalnızca SHA-2'ye değiştirir. Müşteri eylemi gerekmez.

Windows 10 1507, Windows 10 1607, Windows Server 2016, Windows 10 1703

Ağustos 13, 2019

Gerekli: Eski Windows sürümleri güncelleştirmeleri SHA-2 kod imzalama desteğinin yüklenmesini gerektirir. Windows'unbu sürümlerinde güncelleştirmeleri almaya devam etmek için Mart ayında yayımlanan destek(KB44744419 ve KB4490628)gerekecektir. EFI önyüklemesini kullanan bir aygıtınız veya VM'iniz varsa, cihazınızın başlatılamayan bir sorunu önlemek için ek adımlar için lütfen SSS bölümüne bakın.

Tüm eski Windows güncelleştirmeleri imzaları SHA-1 ve çift imzalı (SHA-1/SHA-2) SHA-2 sadece şu anda değiştirildi.

Windows 7 SP1, Windows Server 2008 R2 SP1
Eylül 10, 2019 Eski Windows güncelleştirme imzaları çift imzalı (SHA-1/SHA-2) ile yalnızca SHA-2 arasında değiştirildi. Müşteri eylemi gerekmez. Windows Server 2012, Windows 8.1, Windows Server 2012 R2
Eylül 10, 2019 Stand Alone güvenlik güncelleştirmesi KB4474419 eksik EFI önyükleme yemlikleri eklemek için yeniden yayımlandı. Lütfen bu sürümün yüklü olduğundan emin olun. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2

Geçerli durum


Windows 7 SP1 ve Windows Server 2008 R2 SP1

13 Ağustos 2019 veya daha sonra yayımlanan herhangi bir güncelleştirmeyi yüklemeden önce aşağıdaki gerekli güncelleştirmelerin yüklenmesi ve ardından aygıtın yeniden başlatılması gerekir. Gerekli güncelleştirmeler herhangi bir sırada yüklenebilir ve gerekli güncelleştirmenin yeni bir sürümü olmadığı sürece yeniden yüklenmesi gerekmez.

  • Servis yığını güncelleştirmesi (SSU) (KB4490628). Windows Update kullanıyorsanız, gerekli SSU size otomatik olarak sunulacaktır.
  • SHA-2 güncellemesi (KB4474419) 10 Eylül 2019 tarihinde yayınlandı. Windows Update kullanıyorsanız, gerekli SHA-2 güncelleştirmesi size otomatik olarak sunulur.

Önemli Gerekli tüm güncelleştirmeleri yükledikten sonra, aylık toplama, yalnızca Güvenlik güncelleştirmesi veya Aylık Toplama Önizlemesini yüklemeden önce cihazınızı yeniden başlatmanız gerekir.

Windows Server 2008 SP2

Aşağıdaki güncelleştirmelerin yüklenmesi ve aygıtın 10 Eylül 2019 veya daha sonra yayımlanan herhangi bir Rollup'ı yüklemeden önce yeniden başlatılması gerekir. Gerekli güncelleştirmeler herhangi bir sırada yüklenebilir ve gerekli güncelleştirmenin yeni bir sürümü olmadığı sürece yeniden yüklenmesi gerekmez.

  • Servis yığını güncelleştirmesi (SSU) (KB4493730). Windows Update kullanıyorsanız, gerekli SSU güncelleştirmesi size otomatik olarak sunulur.
  • En son SHA-2 güncellemesi (KB4474419) 10 Eylül 2019'da yayınlandı. Windows Update kullanıyorsanız, gerekli SHA-2 güncelleştirmesi size otomatik olarak sunulur.

Önemli Gerekli tüm güncelleştirmeleri yükledikten sonra, aylık toplama, yalnızca Güvenlik güncelleştirmesi veya Aylık Toplama Önizlemesini yüklemeden önce cihazınızı yeniden başlatmanız gerekir.

Sık Sık Soru Sor


Genel bilgi, planlama ve sorun önleme

Sorun kurtarma