微软从两年前开始就在逐步替换安全更新的哈希值校验 , 因为理论上说SHA-1校验码已经可以伪造因此不够安全。 谷歌此前已经利用强大的计算能力碰撞出相同的SHA-1值 , 即便这是完全不同的文件进行校验的话也会显示相同。 所以微软将Windows 8和Windows 10的安全更新校验全部换成 SHA-256 , 如果哈希值不同的话则认为不安全。 Windows 7 则是在此前推出的安全更新中将校验机制替换,现在未更新的Windows 7将无法安装任何安全更新。
下载中心哈希值也开始替换: 微软下载中心提供的安全更新此前会同时提供SHA-1和SHA-256值,其文件名会直接附带SHA-256 值方便校验。 在决定抛弃SHA-1后微软从今天开始将下载中心的 SHA-1 废弃,从今天起微软不再提供安全更新的SHA-1校验。 微软表示我们正在使用更强大的校验算法来增强安全性,为此您需要使用 SHA-256 值来确保您下载更新的安全。 如果您使用Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 SP2 则需要先获得关键更新。 在没有安装关键更新的情况下用户将无法获得任何安全更新,因为这些补丁更换校验码后旧版无法完成校验工作。
怎么下载安装关键更新: Windows 8 及以上版本已经原生支持SHA-256校验所以无需任何操作,不会影响接收最新的安全更新和安装等。 而Windows 7 系列版本原生并不支持SHA-256校验补丁,因此必须安装微软发布的关键更新后才可以继续更新。 企业管理员们可以点击这里下载关键更新,当然 Windows 7 已结束支持如果企业并未付费购买扩展也不能更新。
|