記者王曉敏/綜合外電報導
微軟(Microsoft)13日釋出Patch Tuesday每月更新,不過其中一版安全更新中的SHA-2與賽門鐵克(Symantec)或諾頓(Norton)防毒軟體不相容,微軟目前已暫停對安裝有不相容防毒軟體的Windows 7及Server 2008 R2設備安裝更新。
[廣告] 請繼續往下閱讀.
微軟於13日發布KB4512486安全更新,隨後卻發現任何安裝了賽門鐵克端點防護或諾頓防毒軟體的Windows 7及Server 2008 R2電腦,若要下載只以SHA-2簽章的更新時,防毒程式會阻止或刪除Windows更新,這可能會導致Windows停止工作或無法啟動。
過去Windows更新會同時使用SHA-1及SHA-2雜湊演算法作為更新的驗證,以確保下載期間不受到他人有機可趁。但微軟官方於今年2月發布警告,由於舊式的SHA-1演算法技術防護性較弱,因此要求用戶全面使用更安全的 SHA-2演算法技術,並針對Windows 7及Windows Sever 2008系統用戶釋出支援SHA-2程式碼簽章的獨立版本更新檔。
[廣告] 請繼續往下閱讀..
目前微軟已暫停對安裝賽門鐵克或諾頓防毒軟體的用戶設備進行安全保護,以防止他們接收此類Windows更新,必建議用戶先不要手動下載,待修復後微軟將重新發布更新。
微軟計畫於2020年1月14日正式終止對Windows 7的支援,屆時仍使用Windows 7作業系統的用戶將無法再接收技術支援、安全性更新或修正程式,且過時的資訊平台將暴露在駭客攻擊的風險中。