Обновления Windows 7 заблокированы на ПК с антивирусами Symantec или Norton

2019-08-15 11328 комментарии
Компания Microsoft заблокировала установку обновлений для Windows 7 и Windows Server 2008 R2, подписанных с помощью сертификата SHA-2, на устройствах с установленными антивирусными продуктами Symantec или Norton

Обновлено (21.08.2019). Выпущена версия Symantec Endpoint Protection 14.2.1 MP1 build 4814, в которой исправлена блокировка обновления Windows 7.

Обновлено (21.08.2019). Выпущена версия Norton Security 22.18.0.222 для Windows 7 SP1, в которой исправлена блокировка обновления Windows 7.

Это решение было принято после того, как данное антивирусное ПО стало удалять обновления во время установки, что приводило к сбою загрузки операционной системы.

За последние несколько месяцев Microsoft несколько раз обновляла соответствующую страницу поддержки, напоминая компаниям и пользователям о прекращении поддержки SHA-1 и о переходе на использование сертификатов SHA-2.

Начиная со Вторника патчей (Patch Tuesday), 13 августа 2019 года, обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 стали устанавливаться только при условии, что они подписаны с помощью сертификатов SHA-2. Это связано с тем, что предыдущий алгоритм SHA-1, используемый для подписи обновлений, был признан небезопасным из-за обнаруженных уязвимостей и повышения мощностей компьютерных вычислений.

Согласно заметкам к выпуску ежемесячного обновления KB4512506 и обновления безопасности KB4512486 для Windows 7, переход на SHA-2 привел к тому, что антивирусные продукты Symantec или Norton стали удалять обновления прямо во время установки. В результате происходит сбой загрузки Windows 7 и Windows Server 2008 R2.

На страницах данных обновлений сообщается:

Microsoft и Symantec обнаружили проблему, которая происходит, когда на устройстве работает любая антивирусная программа Symantec или Norton и устанавливаются обновления для Windows, подписанные исключительно с использованием SHA-2. Обновления Windows блокируются и удаляются антивирусной программой непосредственно во время установки, что может привести к сбою загрузки Windows.

В качестве превентивной меры защиты, Microsoft заблокировала установку обновлений на затронутых системах до тех пор, пока Symantec не выпустит исправление для своих продуктов. Symantec в информационном сообщении утверждает, что исправление будет выпущено в следующей версии антивирусных продуктов.

Следующая версия Symantec Endpoint Protection получит поддержку установки обновлений, подписанных только с помощью SHA-2.

Переход на SHA-2 полностью не окончен — в сентябрьский Вторник Патчей, 10 сентября 2019 года, Microsoft планирует выпустить только SHA-2 обновления для Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.

Надеемся, вендоры смогут лучше подготовиться к этим изменениям в следующем месяце.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте