Tags:
Node Thumbnail

กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1

ล่าสุดไมโครซอฟท์ประกาศว่าหลังจากเดือนกรกฎาคม 2019 เป็นต้นไป กระบวนการอัพเดตวินโดวส์ของไมโครซอฟท์จะใช้เฉพาะค่าแฮช SHA-2 เท่านั้น ทำให้เครื่องที่รันวินโดวส์เวอร์ชันที่รองรับ SHA-1 จะไม่ได้รับอัพเดต โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัยของ SHA-1 ทำให้มาตรฐานอุตสาหกรรมขยับไป SHA-2 และ SHA-3 กันหมดแล้ว

กระบวนการนี้ไม่ควรกระทบผู้ใช้ทั่วไปแต่อย่างใด โดยไมโครซอฟท์จะเปิดใช้กระบวนการตรวจสอบอัพเดตด้วย SHA-2 ในช่วงเดือนมีนาคมถึงเมษายนนี้ และในช่วงเดือนสิงหาคม รายการอัพเดตเก่าๆ ทั้งหมดก็จะถูกเซ็นรับรองด้วย SHA-2 ทั้งหมดเช่นกัน

ที่มา - ThreatPost, Microsoft Support

No Description

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 20 February 2019 - 14:46 #1097282
panurat2000's picture

ทำให้เครื่องที่รันวินโดวส์เวอร์ที่รองรับ SHA-1 จะไม่ได้รับอัพเดต

เวอร์ที่ => เวอร์ชันที่

โดยไมโครซอฟท์จะเปิดใช้กระบวนการรตรวจสอบอัพเดตด้วย SHA-2

กระบวนการรตรวจสอบ => กระบวนการตรวจสอบ