Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
| Целевая дата | Событие | Применяется для |
|---|---|---|
| 12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
| 9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
| 18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
| 16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
| 16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
| 13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.
Microsoft выпустила обновление Windows 7 для исправления ошибки окончательного обновления
Microsoft завершила официальную поддержку Windows 7 14 января и выпустила окончательное обновление в тот же день, но в этом обновлении появилась досадная ошибка, которая заменила некоторые обои для рабочего стола Windows 7 на простой черный фон. После негативной реакции пользователей Microsoft признала странную проблему и пообещала выпустить исправление в феврале.
реклама
Сегодня Microsoft выпустила обновление Windows 7 KB4539602 для исправления ошибки. Это необязательное обновление и его можно загрузить вручную проверяя наличие обновлений на панели управления. Согласно сообщению Microsoft обновление KB4539602 включает исправления связанные только с обоями и надо установить патч, если ваши обои отображаются черным в Windows 7 SP1 или Server 2008 R2 SP1.
Ссылки на скачивание обновления Windows 7 KB4539602 для прямой загрузки: 32-разрядная (x86) и 64-разрядная. Согласно каталогу Центра обновления Windows размер дополнительного исправления составляет менее 40 МБ и включает только улучшения обоев рабочего стола. «Обновление решает проблему, которая может привести к тому, что ваши обои со значением «Растянуть» будут отображаться черным цветом» — говорится в журнале изменений.
Перед установкой исправления Microsoft рекомендует пользователям убедиться, что установлено обновление SHA-2 (KB4474419) и обновление стека обслуживания (SSU) (KB4490628) или новее. Microsoft также поделилась обходным решением для устранения ошибки черных обоев, если вы не хотите устанавливать обновление. Обходной путь — применить обои в значении «Заполнение», «По размеру» или других конфигурациях.
реклама
Изначально Microsoft заявляла, что обновление решает проблему для организаций оплачивающих расширенную поддержку, однако после обращений пользователей в социальных сетях Microsoft подтвердила, что обновление также исправляет ошибку для всех пользователей. Предприятия и организации, имеющие пакеты ESU, будут получать исправления безопасности для Windows 7 более года.