微軟周二釋出Patch Tuesday每月更新,但其中一版安全更新中的SHA-2憑證和賽門鐵克或諾頓(Norton)防毒軟體不相容,導致Windows7及Server 2008 R2電腦無法運作。微軟已經暫時撤回更新等修復後重新發佈。

根據微軟網頁,問題是發生在KB4512486安全更新。當安裝了任何賽門鐵克端點防護(Endpoint Protection)、或諾頓防毒軟體的Windows7及Server 2008 R2電腦,要下載只以SHA-2簽章的更新時,更新版本會遭到防毒軟體的封鎖或刪除,導致Windows電腦無法運作或無法啟動。

微軟於今年2月宣佈,基於舊式的SHA-1憑證較不安全,在歷經許久的雙軌並行後,今年年中起,所有Windows都只會支援SHA-2憑證。較舊的Windows 7和Server 2008電腦也必須在7月16日以前支援SHA-2程式碼簽章。

另一方面,7月16日起,所有Windows 10版本,包括1709、1803、1809和Server 2019的更新也只支援SHA-2,不過這些系統無需用戶端的作業。

針對本次問題,微軟已經暫停對所有安裝上述兩款防毒產品的Windows 7、Server 2008 R2系統下載更新直到問題解決。微軟也建議用戶先不要手動下載。


Advertisement

更多 iThome相關內容