Se lanzó una actualización que agrega el soporte de firma de código SHA-2 a Windows 7 SP1 y Windows Server 2008 R2 SP1
Si esta actualización no está instalada, estos sistemas operativos de Windows ya no podrán recibir actualizaciones de Windows a partir del 16 de julio de 2019.
Actualmente, todas las actualizaciones de Windows tienen doble firma con los certificados de firma de códigos SHA-1 y SHA-2. Como hay fallas en el algoritmo SHA-1 que lo hacen menos seguro, Microsoft ha declarado que a partir del 16 de julio de 2019, las actualizaciones de Windows solo se firmarán usando el algoritmo SHA-2 en el futuro.
"Para proteger su seguridad, las actualizaciones del sistema operativo Windows tienen doble firma usando los algoritmos hash SHA-1 y SHA-2 para autenticar que las actualizaciones provienen directamente de Microsoft y no se modificaron durante la entrega. Debido a las debilidades en el SHA-1 y para alinearse con los estándares de la industria, Microsoft solo firmará las actualizaciones de Windows utilizando exclusivamente el algoritmo SHA-2 más seguro ".
Como Windows 7 SP1 y Windows Server 2008 R2 SP1 no son compatibles con los certificados de firma de código SHA-2, Microsoft ha declarado que iban a lanzar una actualización que introduciría esta característica en los sistemas operativos.
Como parte de las actualizaciones del martes de parche de marzo de 2019, Microsoft lanzó las actualizaciones KB4490628 y KB4474419 para agregar el soporte SHA-2 a Windows 7 SP1 y Windows Server 2008 R2 SP1. Estas actualizaciones se instalarán automáticamente y no se deben evitar, ya que esto hará que Windows Update deje de funcionar en el futuro.
"Los clientes que ejecuten versiones de sistema operativo heredadas (Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2) deberán tener instalado el soporte de firma de código SHA-2 en sus dispositivos antes de julio de 2019. Cualquier dispositivo sin soporte SHA-2 no será se le ofrecerán actualizaciones de Windows después de julio de 2019. Para ayudarlo a prepararse para este cambio, ofreceremos soporte para la firma SHA-2 en 2019. Windows Server Update Services (WSUS) 3.0 SP2 recibirá soporte SHA-2 para entregar adecuadamente SHA-2 firmado actualizaciones. Consulte la sección Actualizaciones del producto para ver la escala de tiempo de la migración ".
Microsoft también lanzó KB4484071 para aquellos que usan WSUS 3.0 SP2 que admite la entrega de actualizaciones firmadas por SHA-2.
Fecha actualización el 2021-03-13. Fecha publicación el 2019-03-13. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer