Kritisches Update kommt früher 18.02.2019, 21:37 Uhr

Windows 7 erhält Support für SHA-2-signierte Patches

Für Nutzer von Windows 7 steht ein kritisches Update auf dem Plan: Microsoft rollt den Support für SHA-2-signierte Pakete früher als erwartet aus.
Zerbrochener Schlüsseö auf Platine
(Quelle: wk1003mike / Shutterstock.com)
Bereits im vergangenen Jahr hatte Microsoft angekündigt, die Updates und Patches für seine Betriebssysteme künftig nur noch über den sicheren SHA-2-Algorithmus zu signieren. Ältere Systeme, wie Windows 7, Server 2008 R2 SP1 und Server 2008 SP2, nutzen allerdings noch den mittlerweile als unsicher geltenden SHA-1-Standard. Für den Support von SHA-2-signierten Paketen soll ein kritisches Update sorgen, das bislang auf April 2019 angesetzt war.
SHA-2-Roadmap
Die aktualisierte Roadmap für den SHA-2-Support.
Quelle: Microsoft
Wie aber nun aus der aktualisierten Roadmap für den SHA-2-Patch hervorgeht, hat Microsoft das Update auf den März vorverlegt. Die Aktualisierung wird zum Patchday zunächst für Windows 7 SP1 und Windows Server 2008 R2 SP1 ausgerollt. Für Windows Server 2008 SP2 erfolgt der Rollout hingegen wie ursprünglich geplant im April.
Ab Juni werden Windows-Updates dann nur noch mit einer SHA-2-Signatur verteilt. Systeme, die den Standard noch nicht unterstützen, können diese Aktualisierungen nicht mehr aufspielen. Administratoren sollten die SHA-2-Patches also möglichst zeitnah installieren, um Update-Probleme in der Folge zu vermeiden.

Verifizierte Software sichert Systeme ab

Microsoft signiert wie alle sicherheitsbewussten Anbieter seine Software-Updates. Dadurch können Windows und Co. sicherstellen, dass ein Update auch wirklich von den Redmondern stammt und nicht von Dritten manipuliert wurde.
Bislang hat Microsoft seine Windows-Patches sowohl mit SHA-1 als auch mit SHA-2 signiert, um gleichermassen alte wie auch neue Systeme zu versorgen. Da aber das Hash-Verfahren SHA-1 schon seit 2005 als theoretisch verwundbar galt und 2017 schliesslich von einem Forscherteam auch in der Praxis geknackt wurde, kann der Algorithmus potentiell umgangen werden. Daher besteht bei SHA-1-signierten Paketen das Risiko, dass Schadsoftware und dergleichen über Windows-Updates verbreitet werden. Das in Windows 8.1 und 10 standardmässig verwendete SHA-2 gilt hingegen als sicher.
Im Internet werden SHA-1-basierte SSL-Zertifikate daher schon seit 2017 nicht mehr von Google, Mozilla und Microsoft unterstützt. Auf Ebene des Betriebssystems erfolgt der Verzicht auf Legacy-Verschlüsselung nun also zwei Jahre später, um die Integrität von Updates zu sichern.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Mac-Tipps vor 1 Tag
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
 
vor 1 Tag
#LockedShields2024 vor 3 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 3 Tagen
Screenshot-Tipps vor 3 Tagen
Screenshot-Profi mit dem Snipping Tool von Windows
Das Snipping Tool in Windows ist ein vielseitiges und praktisches Programm zum Erstellen von Screenshots. Beherrschen Sie es einmal, möchten Sie es nicht mehr missen. Mit unserem Leitfaden werden auch Sie zum Snipping-Tool-Profi.
 
vor 3 Tagen
Container 16.04.2024
.NET 8: Container-Bauen und -Veröffentlichen ganz einfach
Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
 
16.04.2024