Windows 7系统将于2020年1月份结束自己的历史使命,不过微软仍然是很上心的,下个月就会针对Windows 7推送一个百分百必装的更新补丁,届时会将老旧落后的SHA-1安全算法升级为更新、更安全的SHA-2。
SHA-1是一种非常流行的哈希加密算法,不过毕竟是诞生于1995年的老技术了(出自美国国安局NSA),已经渐渐跟不上时代,被破解的速度也是越来越快,微软、Google、Mozilla等巨头都在纷纷抛弃它。
Windows 8系统开始已经默认使用SHA-2算法,而对于Windows 7,微软去年就宣布会升级支持SHA-2。
这个补丁将分两次推送,第一波是美国当地时间3月12日的下一个月度安全补丁日,面向Windows 7 SP1、Windows Server 2008 R2 SP1,第二波是4月9日,面向Windows Server 2008 SP2。
7月16日的补丁日开始,微软会首先检测Windows 7、Windows Server 2008系统是否已经更新支持SHA-2,没有的话就不会推送新的安全补丁。
换言之,如果你不安装这个补丁,Windows 7将在最后的半年时间里失去最新的安全防护。
另外从6月18日的补丁日开始,Windows各系统版本的更新签名将从SHA-1/SHA-2双重算法改为SHA-2单独算法。