Microsoft знімає блок оновлення для Windows 7

14 серпня Microsoft заблокувала встановлення оновлень Windows 7 і Windows Server 2008 R2, які були спільно підписані за допомогою сертифіката SHA-2. Пристрої з встановленим антивірусом Symantec або Norton також були переведені на захисне утримання, оскільки антивірусне програмне забезпечення видаляло оновлення під час встановлення та запобігало запуску.

Microsoft згадала це в описі відомої проблеми:

Програмне забезпечення може неправильно ідентифікувати файли, включені в оновлення, як код, підписаний Microsoft, що створює ризик для пристрою відкладеного або неповного оновлення.

Тепер захисну заборону було знято для таких оновлень:

• KB4512514 (серпень попередній перегляд щомісячного зведеного пакету),
• KB4512486 (лише серпневе оновлення безпеки),
• KB4512506 (щомісячний зведений пакет у серпні).

Symantec розглянула цю проблему в консультації:

Symantec завершила оцінку впливу цього оновлення та майбутніх оновлень для Windows 7/Windows 2008 R2 і визначила, що немає підвищеного ризику хибнопозитивного виявлення для всіх польових версій Symantec Endpoint Protection.
Microsoft KB4512506/KB4512486 та майбутні оновлення можна безпечно встановити, а програмний блок видалено 27 серпня 2019 року.

Microsoft вимагатиме, щоб Windows Server 2012, Windows 8.1 і Windows Server 2012 R2 підтримували лише підписані SHA-2 оновлення під час виправлення у вівторок у вересні 2019 року.

Оскільки для Windows 5 залишилося лише 7 виправлень у вівторок, користувачам пропонується розглянути можливість значно більшого переходу на останню операційну систему Microsoft.

джерело: bleedingcomputer