Administratorzy systemu Windows Server 2008 z dodatkiem SP2 mają otrzymać dziś nową aktualizację stosu usług aktualizacji (SSU) która doda obsługę przyszłych aktualizacji podpisanych kodem SHA-2.
Obecnie aktualizacje systemu Windows są podpisywane cyfrowo przy użyciu algorytmów haszujących zarówno SHA-1, jak i SHA-2. Ponieważ SHA-1 posiada znaną słabość, Microsoft zadecydował, że począwszy od 16 lipca 2019 aktualizacje dla Windows Server 2008 SP2 będą podpisywane tylko za pomocą algorytmu SHA-2.
Ponieważ system Windows Server 2008 SP2 nie obsługuje natywnie algorytmu haszującego SHA-2, Microsoft wydał więc aktualizację KB4493730, która ma dodać do systemu operacyjnego obsługę certyfikatów podpisywanych kodem SHA-2.
Dlaczego warto więc zadbać o instalację tej aktualizacji? Gdyż w skrócie, jeśli obsługa SHA-2 nie zostanie dodana do naszego systemu operacyjnego, to tenże nie będzie mógł zainstalować żadnej aktualizacji od 16 lipca 2019 roku. Przy czym, jeśli ta aktualizacja nie zostanie zainstalowana, firma Microsoft ponownie ma ją wydać jako aktualizację zabezpieczeń 14 maja 2019 r.
Firma Microsoft oświadczyła również, że istnieje pewien znany jej problem z w/w aktualizacją, który powoduje zablokowanie jej na etapie „2 z 2” lub „3 z 3” podczas procesu aktualizacji, przy instalowaniu tej poprawki razem z innymi aktualizacjami. Z tego powodu firma Microsoft zdecydowanie zaleca zainstalowanie tej aktualizacji samodzielnie, przed zainstalowaniem jakichkolwiek innych aktualizacji.
Oficjalne informacje odnośnie powyższej aktualizacji, można znaleźć pod adresem:
https://support.microsoft.com/en-us/help/4493730/servicing-stack-update-for-windows-server-2008-sp2
