SBS 2011: SHA-2-Signierung für Updates ab 2019


Veröffentlicht von MOS-Computer GbR am 29.12.2018

Im alten Jahr beglückt uns Microsoft noch mir einer Sicherheitsankündigung, die für 2019 aufpassen und Arbeit bedeutet.

Da die SHA-1 Codesignierung als nicht mehr sicher gilt, stellt Microsoft 2019 schrittweise auf SHA-2 um. Dies betrifft die folgenden Systeme:

 

  • Windows 7 Service Pack 1
  • Windows Server 2008 R2 Service Pack 1 (und somit auch SBS 2011)
  • Windows Server 2008 Service Pack 2

 

Es wird somit zwingend ein Update auf Clientseite benötigt, damit diese dann auch zukünftig in der Lage sind, die Codesignaturen zu prüfen und somit die Updates zu installieren.

Hinweis: Das Supportende der jeweiligen Betriebssystem sollte man dabei nicht aus den Augen verlieren!

 

Folgende Daten sollten Sie Admins und IT-Betreuer merken:

  • Ab 02/2019 wird die SHA-2-Unterstützung für Stand Alone- und Preview of Monthly Rollup-Updates für die genannten Windows-Versionen eingeführt. (Hier wird es dann auch ein Update für WSUS 3.0 SP2, das diesen für SHA-2-Signaturen ertüchtigt)

 

  • Ab 03/2019 enthalten das Monthly Rollup und das Security-only Update eine Unterstützung für die SHA-2-Code-Signierung.

 

  • Ab 04/2019 ist die Installation der SHA-2-Code-Signierungsunterstützung für die genannten Windows-Versionen in den Update-Clients verpflichtend.

 

  • Ab 07/2019 muss WSUS 3.0 SP2 eine SHA-2-Unterstützung installiert haben. Ab diesem Zeitpunkt werden alle Windows-Service-Updates nur noch SHA-2-signiert sein.

 

Quelle: https://www.heise.de/newsticker/meldung/Fuer-Admins-Microsoft-stellt-Windows-7-Updates-auf-SHA-2-Signierung-um-4259524.html

 

 

 

Das könnte Sie vielleicht auch interessieren:



Zurück