Microsoftは2月16日(米国時間)、「2019 SHA-2 Code Signing Support requirement for Windows and WSUS」において、Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2008 SP2などにSHA-2サポートを追加するスタンドアロンアップデートを適用すると伝えた。このアップデートを適用しないと、将来のアップデートが受けられなくなるため注意が必要。

Microsoftは現在、アップデートに対してSHA-1とSHA-2の2つのシグネチャハッシュ値を提供している。しかし、すでにSHA-1は十分なセキュリティを確保することができないとして、利用しないことが推奨されている。

Microsoftはこうした状況を受け、将来的にアップデートに付与するシグネチャハッシュ値をSHA-2のみに変更する予定。このため、シグネチャハッシュ値がSHA-2のみに切り替わる前に、SHA-2のサポートが追加されていないオペレーティングシステムに対してSHA-2の機能を追加するアップデートの適用を求めている。

  • 2019 SHA-2 Code Signing Support requirement for Windows and WSUSより抜粋

    2019 SHA-2 Code Signing Support requirement for Windows and WSUSより抜粋

Microsoftは上記の記事において次のオペレーティングシステムをレガシーと位置づけている。

  • Windows 7 SP1
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2

これらオペレーティング向けのWindowsアップデートシグネチャは、2019年9月16日に提供されるアップデートからSHA-2シグネチャのみに変更される見通し。2019年3月から随時SHA-2サポートを追加するアップデートが提供されることから、該当するプロダクトを使用しているユーザーはアップデートを適用することが推奨される。