今年2月15日,微软发出警告,要求Windows 7和Windows Server 2008用户启用SHA-2支持,以便每月接收一次Windows更新。
以前的Windows更新是双重签名(SHA-1和SHA-2)以证明其真实性。展望未来,微软的软件更新将使用更安全的SHA-2而不是较弱的SHA-1。
对于Windows 7系统来说,2019年8月份的每月更新是SHA-2独有的,并且在具有无法处理SHA-2代码签名支持软件的设备上会阻止更新。
今天,微软证实阻止了使用赛门铁克和诺顿杀毒软件的PC设备更新,因为赛门铁克软件无法处理SHA-2证书。微软表示,它已暂停对具有不兼容版本的赛门铁克软件的设备的保护措施。
“在安装某些版本的Symantec Endpoint Protection时,只有SHA-2签名的更新可用下载为不可见,”赛门铁克记录了该问题。
微软建议Windows 7客户在解决方案可用之前不要手动安装受影响的更新。如果强制更新,则安装期间防病毒程序可能会阻止或删除Windows更新。这可能会破坏Windows的安装,或者系统无法启动。
“微软已暂停对安装受影响版本的Symantec Antivirus或Norton Antivirus的设备进行安全保护,以防止他们接收此类Windows更新,直到找到解决方案,”微软表示。