今年2月15日,微软官方发布警告要求Windows 7和Windows Server 2008用户启用SHA-2支持,以便每月接收Windows更新。现阶段Windows更新都采用双重签名(SHA-1和SHA-2)以证明其真实性,不过微软计划放弃SHA-1,之后仅使用更安全的SHA-2。
适用于Windows 7的2019年8月更新汇总就是只通过SHA-2签发的,那些装有无法处理SHA-2码签名支持软件的设备将会被阻止更新升级。今天微软已经确认将会阻止安装Symantec Antivirus和Norton Antivirus防病毒产品的PC进行升级,因为均无法处理SHA-2证书。
微软表示已经暂时对那些具有不兼容版本赛门铁克软件的设备进行保护措施。赛门铁克记录了这个问题:“在安装某些版本的Symantec Endpoint Protection时,只有SHA-2签名的更新不可见可用下载。”
微软推荐Windows 7用户在解决这个问题之前手动安装新版更新。如果强制更新,则安装期间防病毒程序可能会阻止或删除Windows更新。这可能会破坏Windows的安装,或者系统可能无法启动。
微软表示:“微软已暂时对安装了受影响版本的Symantec Antivirus或Norton Antivirus的设备进行安全保护,以防止他们接收此类Windows更新,直到找到解决方案,”