Microsoft hat die doppelte Signierung seiner Updates mit SHA-1 und SHA-2 aufgegeben und signiert jetzt nur noch mit dem Hash-Algorithmus SHA-2.
Allerdings ist die Unterstützung von nur per SHA-2 signierten Updates erst ab Windows 8.1 im Betriebssystem enthalten, so dass man Windows 7 SP1, Windows Server 2008 und auch Windows Server 2008 R2 durch Patches nachrüsten muss.
In seinem Support-Beitrag 4472027 hat Microsoft einen Fahrplan für die Umstellung und die dazu benötigten Updates KB4474419 und KB4490628 veröffentlicht.
Für Windows 7 SP1 und Windows Server 2008 R2 ist die SHA-2-Signaturunterstützung seit dem 13. August 2019 Pflicht. Das führte beim August-Patchday in dieser Woche zu vielen Problemen, obwohl der Schritt zu SHA-2 schon seit Ende 2018 angekündigt war .