{"id":221657,"date":"2019-08-14T11:38:05","date_gmt":"2019-08-14T09:38:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221657"},"modified":"2023-10-07T13:57:46","modified_gmt":"2023-10-07T11:57:46","slug":"windows-7-symantec-norton-blockt-updates-mit-sha2-signatur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/14\/windows-7-symantec-norton-blockt-updates-mit-sha2-signatur\/","title":{"rendered":"Windows 7: Symantec\/Norton blockt Updates mit SHA-2-Signatur"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" title=\"Update\" style=\"border-left-width: 0px; border-right-width: 0px; border-bottom-width: 0px; float: left; margin: 0px 10px 0px 0px; display: inline; border-top-width: 0px\" border=\"0\" alt=\"Windows Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" width=\"54\" align=\"left\" height=\"54\"\/>[<a href=\"https:\/\/borncity.com\/win\/2019\/08\/14\/symantec-norton-blocks-windows-updates-sha-2\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Benutzer von Windows-Systemen, die Symantec Antivirus oder Norton Antivirus installiert haben, laufen zum August 2019-Patchday in Schwierigkeiten. Diese Antivirus-L\u00f6sungen blockieren zumindest unter Windows 7 SP1 und Windows Server 2008 R2 die Bereitstellung von Sicherheitsupdates, die nur noch mit SHA-2 signiert wurden.<\/p>\n<p><!--more--><\/p>\n<h2>SHA2-Signierung, worum geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg01.met.vgwort.de\/na\/0cfcfad3fcdd4284ad78e9674844b98e\" width=\"1\" height=\"1\"\/>In Windows 7 SP1 (und den Windows Server 2008\/2008 R2-Pendants) ist werksm\u00e4\u00dfig kein Support f\u00fcr eine ausschlie\u00dfliche SHA-2-Signierung der Updates enthalten. Windows Update verwendet die SHA-1-Signatur, die bisher in den Update-Paketen enthalten war.<\/p>\n<p>Ich hatte u.a. im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/11\/21\/windows-7-ab-april-2019-wird-ein-sha-2-update-bentigt\/\">Windows 7: Ab April 2019 wird ein 'SHA-2-Update' ben\u00f6tigt<\/a> und <a href=\"https:\/\/borncity.com\/blog\/2019\/03\/13\/windows-7-updates-rsten-sha-2-support-nach\/\">Windows 7: Updates r\u00fcsten SHA-2-Support nach<\/a> dar\u00fcber berichte. Das ist kein Problem, da Microsoft inzwischen die betreffenden Updates zum SHA-2-Support bereitgestellt hat. Bisher war es auch so, dass Microsoft noch dual-signierte Update-Pakete bereitstellte, die sowohl mit SHA-1 als auch mit SHA-2 signiert waren.<\/p>\n<p>Ab August 2019 entf\u00e4llt aber die SHA-1-Signatur in den Windows 7-Updates komplett. Diese k\u00f6nnen nur installiert werden, wenn Windows 7 SP1, Windows Server 2008, Windows Server 2008 R2 und WSUS entsprechend nachger\u00fcstet wurden (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/04\/wsus-sccm-endpunkt-wird-abgeschaltet-sha2-update-beachten\/\">WSUS\/SCCM: Endpunkt wird abgeschaltet \/ SHA2-Update beachten<\/a>).<\/p>\n<h2>Symantec blockiert SHA-2-signierte Updates<\/h2>\n<p>Leider gibt es ein Problem mit den seit August 2019 ausschlie\u00dflich per SHA-2-signierten Windows-Updates f\u00fcr Windows 7 SP1 (und Windows Server 2008 R2). Sind Symantec Antivirus oder Norton Antivirus auf den betreffenden Systemen installiert, kommen keine Windows Updates mehr an. Im August betrifft dies die Sicherheitsupdates KB4512486 (Security Only) und KB4512506 (Monthly Rollup) f\u00fcr Windows 7\/Windows Server 2008 R2.<\/p>\n<p>Symantec hat den KB-Artikel&nbsp; <a href=\"https:\/\/web.archive.org\/web\/20191214115205\/https:\/\/support.symantec.com\/us\/en\/article.tech255857.html\" rel=\"noopener noreferrer\" target=\"_blank\">Windows 7\/Windows 2008 R2 updates that are only SHA-2 signed are not available with Symantec Endpoint Protection installed<\/a> zu diesem Sachverhalt ver\u00f6ffentlicht und Microsoft weist in den 'known issues' der Windows 7 SP1-Updates ebenfalls auf den Sachverhalt hin.<\/p>\n<blockquote>\n<p>Wie im Artikel <a href=\"https:\/\/web.archive.org\/web\/20201231202502\/https:\/\/support.microsoft.com\/en-us\/help\/4472027\/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus\">2019 SHA-2 Code Signing Support requirement for Windows and WSUS<\/a> beschrieben, stellt Microsoft ja die Signierung f\u00fcr Updates auf SHA-2 um. Am 13. August 2019 hat Microsoft erstmalig ein Update f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 SP1 ver\u00f6ffentlicht, wo die Microsoft Windows Updates nur noch mit SHA-2- statt auch SHA-1- signiert sind.<\/p>\n<p>Updates, die nur SHA-2-signiert sind, werden nicht als verf\u00fcgbarer Download bereitgestellt, wenn bestimmte Versionen von Symantec Endpoint Protection installiert sind.<\/p>\n<\/blockquote>\n<p>Konkret ist es wohl so, dass die genannten Sicherheitsl\u00f6sung die neuen, nur mit SHA2 signierten Updates (wegen der fehlenden SHA-1-Signatur) als Malware identifizieren und blockieren. Im Endeffekt erhalten die Windows-Systeme die ben\u00f6tigten August 2019-Sicherheitsupdates nicht mehr angeboten.<\/p>\n<p>Microsoft und Symantec haben das Problem f\u00fcr Symantec Endpoint Protection identifiziert. Aktuell arbeitet Symantec daran, ein Update f\u00fcr seine Sicherheitsl\u00f6sungen bereitzustellen, so dass SHA-2-signierte Windows Updates wieder in Windows-7\/Windows 2008 R2 installiert werden k\u00f6nnen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/web.archive.org\/web\/20210416023410\/https:\/\/borncity.com\/blog\/2019\/08\/07\/microsoft-office-patchday-6-august-2019\/\">Microsoft Office Patchday (6. August 2019)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/13\/microsoft-security-update-summary-13-august-2019\/\">Microsoft Security Update Summary (13. August 2019)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/14\/patchday-updates-fr-windows-7-8-1-server-13-august-2019\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server (13. August 2019)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/14\/patchday-windows-10-updates-13-august-2019\/\">Patchday Windows 10-Updates (13. August 2019)<\/a><br \/>Patchday Microsoft Office Updates (13. August 2019)<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/14\/kritische-windows-patches-cve-2019-1181-cve-2019-1182-zum-13-august-2019\/\">Kritische Windows-Patches (CVE-2019-1181\/CVE-2019-1182) zum 13. August 2019<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/03\/13\/windows-7-updates-rsten-sha-2-support-nach\/\">Windows 7: Updates r\u00fcsten SHA-2-Support nach<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/06\/11\/bekommen-windows-7-nutzer-ein-sha-2-update-problem\/\">Bekommen Windows 7-Nutzer ein SHA-2-Update Problem?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/07\/04\/wsus-sccm-endpunkt-wird-abgeschaltet-sha2-update-beachten\/\">WSUS\/SCCM: Endpunkt wird abgeschaltet \/ SHA2-Update beachten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Benutzer von Windows-Systemen, die Symantec Antivirus oder Norton Antivirus installiert haben, laufen zum August 2019-Patchday in Schwierigkeiten. Diese Antivirus-L\u00f6sungen blockieren zumindest unter Windows 7 SP1 und Windows Server 2008 R2 die Bereitstellung von Sicherheitsupdates, die nur noch mit SHA-2 signiert &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/08\/14\/windows-7-symantec-norton-blockt-updates-mit-sha2-signatur\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,161,2557],"tags":[24,4315,1043,2916],"class_list":["post-221657","post","type-post","status-publish","format-standard","hentry","category-update","category-virenschutz","category-windows-server","tag-problem","tag-update","tag-windows-7-sp1","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221657"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221657\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}