适用于 Windows 的复杂之眼客户端将只使用 SHA-2 数字签名

9 月 21, 2023 产品支持

文章于 2024 年 6 月 24 日被更新

由于 SHA-1 算法的安全性问题,自 2019 年 8 月 13 日起,所有的 Windows 更新签名从 SHA-1 或 SHA-1/SHA-2 双重签名已变更为仅 SHA-2 签名。为了无感适配过旧的 Windows 操作系统,复杂之眼客户端使用了第三方合作伙伴尚未过期的 SHA-1 代码签名证书,但合作现已终止。

从现在开始,适用于 Windows 的新版本复杂之眼客户端(包括自动更新)将只使用微软的 SHA-2 数字签名。

解决方案

欲部署复杂之眼客户端到以下版本操作系统,需要在系统中安装 SHA-2 代码签名支持更新。

操作系统版本 受影响的复杂之眼客户端版本 需要的微软安全更新
Windows Server 2008 R2 64 位 > 1.10.2.27 KB4474419, KB4490628
Windows 7 SP1 64 位 > 1.10.2.27 KB4474419, KB4490628

请注意:KB4474419 更新安装完成后需重启系统。

由于这些版本 Windows 操作系统的生命周期已经结束,在未来,若更新下载地址失效,请使用备用下载地址:KB4474419, KB4490628

已经在以上版本操作系统中安装了复杂之眼客户端的用户,请尽快应用解决方案,以保证不间断的终端安全保护。

若您在应用解决方案的过程中遇到了任何问题,请联系密思听技术支持或产品销售方指定的客户技术服务人员。

如何判断受影响的操作系统是否需要应用解决方案

以 Windows Server 2008 R2 英文版为例,点击 Computer:

点击 Uninstall or change a program:

点击 View installed updates:

若出现的已安装的更新列表中存在 KB4474419 和 KB4490628,则不需要应用解决方案或已经完成应用;列表中缺少的更新应参考解决方案及时补全。

参考文章

针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 - Microsoft
驱动程序签名策略 - Microsoft
弃用软件发行者证书、商业发布证书和商业测试证书 - Microsoft
DigiCert Stopped Issuing SHA-1 Code Signing Certificates - DigiCert
deprecation of SHA-1 - Sectigo
Upcoming Changes to CodeSigning - GlobalSign