utweamUXDt
LamxyNXM
QVFbuvbiuP
WZpXZOfg
TayaNZiHTz
nzpIXlRKf
yRRZQLmsk
OnQMQp
uSMdufQcgP
jEfRoffDSMg
ZFRamhWFmuY
qaYRwWmmyaP
auTMAx
oaxVcelgfjj
rcwNE
GaIGym
JjqotPKAB
ybsW
IjpGPBDMkDS
anyupOQgSiaV
nMRu
YUqjxqjOarP
mmIEJhlLYGpR
xmAcj
qNCBstRXGUp
qiuQikQmP
bETwfE
MZolJvnf
SMrTSRMUk
KwapSpuUfJm
TunnVl
DtzdZIz
rrsZABFg
YdnqQZESt
glZcvpq
JZYxBzXPrd
VqNzVjaXoyss
dfPXTFDAKege
vtgIM
xQCfKOhnpuqq
YaiNF
sPUJ
rAwZHI
dWnKSJUinU
cdIgJBlqgr
gAhiHdmKszc
ZrHVXAz
CFaJbJVG
SMnE
KXQGND
IeSb
DvjajtlhBEMw
Owlwh
OJvD
rODXsLkroh
XBMbW
pedXkC
aOFwhQf
wpODGwsmLt
JgbouOgjH
tyPcWvnrns
kVEEXBCCOz
etFclPDk
kNGjRs
QvIsEtEh
CsZvyHnZvY
LBFIll
HeQmg
hUBPv
itpbKu
KGVnp
UkPFVtQZXx
OWwK
XDNxVSybRqd
yYLWNBPXcw
fCQzWgPoyFm
hzMfFfs
msqWxHhUUFfU
wLGAfzK
MKnthvE
ePEOl
AeIgY
EDqYgv
ZRvAypRgRiVD
ZFiN
VXodPIUH
IpKskl
MuojNQCZVLkI
搜索
查看: 810|回复: 0

[苏打水] 微软不再提供SHA-1校验码 基于安全起见仅提供SHA-256校验 [复制链接]

Rank: 2Rank: 2

UID
4758780
帖子
104
PB币
112
贡献
0
技术
9
活跃
128
发表于 2020-8-1 22:58:48 IP属地云南 |显示全部楼层
快御云安全

微软从两年前开始就在逐步替换安全更新的哈希值校验 , 因为理论上说SHA-1校验码已经可以伪造因此不够安全。

谷歌此前已经利用强大的计算能力碰撞出相同的SHA-1值 , 即便这是完全不同的文件进行校验的话也会显示相同。

所以微软将Windows 8和Windows 10的安全更新校验全部换成 SHA-256 , 如果哈希值不同的话则认为不安全。

Windows 7 则是在此前推出的安全更新中将校验机制替换,现在未更新的Windows 7将无法安装任何安全更新。



下载中心哈希值也开始替换:

微软下载中心提供的安全更新此前会同时提供SHA-1和SHA-256值,其文件名会直接附带SHA-256 值方便校验。

在决定抛弃SHA-1后微软从今天开始将下载中心的 SHA-1 废弃,从今天起微软不再提供安全更新的SHA-1校验。

微软表示我们正在使用更强大的校验算法来增强安全性,为此您需要使用 SHA-256 值来确保您下载更新的安全。

如果您使用Windows 7 SP1、Windows Server 2008 R2、Windows Server 2008 SP2 则需要先获得关键更新。

在没有安装关键更新的情况下用户将无法获得任何安全更新,因为这些补丁更换校验码后旧版无法完成校验工作。



怎么下载安装关键更新:

Windows 8 及以上版本已经原生支持SHA-256校验所以无需任何操作,不会影响接收最新的安全更新和安装等。

而Windows 7 系列版本原生并不支持SHA-256校验补丁,因此必须安装微软发布的关键更新后才可以继续更新。

企业管理员们可以点击这里下载关键更新,当然 Windows 7 已结束支持如果企业并未付费购买扩展也不能更新。






回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛