在8月14日宣布的调整中,微软阻止了部分Windows 7和Windows Server 2008 R2设备安装使用SHA-2签名的更新。这些设备主要安装了赛门铁克(Symantec)和诺顿(Norton)防病毒软件,由于在新版更新中不再兼容SHA-1签名,因此微软阻止了这些设备进行升级。
微软在已知问题的描述中提及了这点:
软件可能无法正确识别本次更新中所包含的文件作为Microsoft签名的代码,从而使设备面临更新延迟或不完整的风险。
现在,以下更新取消了保障措施:
•KB4512514(8月份月度汇总预览),
•KB4512486(仅限8月安全更新),
•KB4512506(8月份月度汇总)。
赛门铁克在公告中表示解决了这个问题
赛门铁克已完成对此更新的影响以及对Windows 7 / Windows 2008 R2的未来更新的评估,并确定所有现场版本的Symantec Endpoint Protection都不会增加误报检测的风险。
可以安全地安装Microsoft KB4512506 / KB4512486和未来的更新,并在2019年8月27日移除了软件阻止。
适用于Windows 7的2019年8月更新汇总就是只通过SHA-2签发的,那些装有无法处理SHA-2码签名支持软件的设备将会被阻止更新升级。今天微软已经确认将会阻止安装Symantec Antivirus和Norton Antivirus防病毒产品的PC进行升级,因为均无法处理SHA-2证书。
微软表示已经暂时对那些具有不兼容版本赛门铁克软件的设备进行保护措施。赛门铁克记录了这个问题:“在安装某些版本的Symantec Endpoint Protection时,只有SHA-2签名的更新不可见可用下载。”