微软周二释出Patch Tuesday每月更新,但其中一版安全更新中的SHA-2凭证和赛门铁克或诺顿(Norton)防毒软件不兼容,导致Windows7及Server 2008 R2电脑无法运作。微软已经暂时撤回更新等修复后重新发布。
根据微软 页,问题是发生在KB4512486安全更新。当安装了任何赛门铁克端点防护(Endpoint Protection)、或诺顿防毒软件的Windows7及Server 2008 R2电脑,要下载只以SHA-2签章的更新时,更新版本会遭到防毒软件的阻止或删除,导致Windows电脑无法运作或无法启动。
微软于今年2月宣布,基于旧式的SHA-1凭证较不安全,在历经许久的双轨并行后,今年年中起,所有Windows都只会支持SHA-2凭证。较旧的Windows 7和Server 2008电脑也必须在7月16日以前支持SHA-2代码签章。
另一方面,7月16日起,所有Windows 10版本,包括1709、1803、1809和Server 2019的更新也只支持SHA-2,不过这些系统无需用户端的作业。
针对本次问题,微软已经暂停对所有安装上述两款防毒产品的Windows 7、Server 2008 R2系统下载更新直到问题解决。微软也建议用户先不要手动下载。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!