W sierpniu jak zwykle Windows 7 dostał swój przydział poprawek i łatek, jednak w pewnych okolicznościach ten miesięczny pakiet zbiorczy był blokowany. Zabezpieczenie zostało nałożone, by zablokować możliwość aktualizacji Windows 7 i Windows Server 2008 R2 na komputerach z antywirusami Symantec i Norton.
Blokadę nałożono 14 sierpnia dlatego, że podpisane z użyciem certyfikatu SHA-2 aktualizacje Windows były usuwane podczas instalacje w systemach z pakietami chroniącymi wspomnianych firm. To uniemożliwiało z kolei załadowanie systemu.
Firma Microsoft w ramach środków bezpieczeństwa wprowadziła tymczasową blokadę na otrzymywanie tego typu aktualizacji systemu Windows na urządzeniach ze sprawiającą problemy wersją programów Symantec Antivirus i Norton Antivirus (blokada będzie trwać do momentu rozwiązania problemu). Zalecamy, aby nie instalować ręcznie aktualizacji, których dotyczy problem, dopóki nie będzie dostępne rozwiązanie.
Microsoft wyjaśniał, że oprogramowanie może nie identyfikować plików zawartych w aktualizacji jako kod podpisany przez Microsoft, narażając urządzenie na ryzyko opóźnionej lub niekompletnej aktualizacji. Zmiana dotyczy aktualizacji KB4512514 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji), KB4512486 (tylko aktualizacja zabezpieczeń) i KB4512506 (miesięczny pakiet zbiorczy aktualizacji). Symantec opublikował własne zalecenia:
Symantec ukończył swoją ocenę wpływu tej aktualizacji i przyszłych aktualizacji Windows 7/Windows 2008 R2 i ustalił, że nie ma zwiększonego ryzyka wykrycia false positive we wszystkich działających wersjach Symantec Endpoint Protection. KB4512506/KB4512486 i przyszłe aktualizacje Microsoftu mogą być z powodzeniem instalowane, a blokada oprogramowania została usunięta 27 sierpnia 2019 roku.
Symantec doradza również klientom, by zaaplikowali jedną z poniższych aktualizacji, aby przywrócić klientowi możliwość pobierania informacji SHA-2 z podpisanych przez Microsoft plików:
- Symantec Endpoint Protection 14.2 RU1 MP1 (14.2.4814.1101) via MySymantec.
- Symantec Endpoint Protection 14.2 RU1 (14.2.3357.1000) via Symantec Technical Support.
- Symantec Endpoint Protection 14.2 MP1 (14.2.1057.0103) via Symantec Technical Support.
Migracja do SHA-2 nie jest jeszcze ukończona. Dopiero wrześniowy Patch Tuesday (który przypadnie 10 dnia miesiąca) będzie wymagał od Windows Server 2012, Windows 8.1 i Windows Server 2012 R2, by wspierały tylko podpisane przez SHA-2 aktualizacje.
341f31d.png)