由于 SHA-1 算法的安全性问题,自 2019 年 8 月 13 日起,所有的 Windows 更新签名从 SHA-1 或 SHA-1/SHA-2 双重签名已变更为仅 SHA-2 签名。为了无感适配过旧的 Windows 操作系统,复杂之眼客户端使用了第三方合作伙伴尚未过期的 SHA-1 代码签名证书,但合作现已终止。
从现在开始,适用于 Windows 的新版本复杂之眼客户端(包括自动更新)将只使用微软的 SHA-2 数字签名。
解决方案
欲部署复杂之眼客户端到以下版本操作系统,需要在系统中安装 SHA-2 代码签名支持更新。
| 操作系统版本 | 受影响的复杂之眼客户端版本 | 需要的微软安全更新 |
|---|---|---|
| Windows Server 2008 R2 64 位 | > 1.10.2.27 | KB4474419, KB4490628 |
| Windows 7 SP1 64 位 | > 1.10.2.27 | KB4474419, KB4490628 |
请注意:KB4474419 更新安装完成后需重启系统。
由于这些版本 Windows 操作系统的生命周期已经结束,在未来,若更新下载地址失效,请使用备用下载地址:KB4474419, KB4490628
已经在以上版本操作系统中安装了复杂之眼客户端的用户,请尽快应用解决方案,以保证不间断的终端安全保护。
若您在应用解决方案的过程中遇到了任何问题,请联系密思听技术支持或产品销售方指定的客户技术服务人员。
如何判断受影响的操作系统是否需要应用解决方案
以 Windows Server 2008 R2 英文版为例,点击 Computer:
点击 Uninstall or change a program:
点击 View installed updates:
若出现的已安装的更新列表中存在 KB4474419 和 KB4490628,则不需要应用解决方案或已经完成应用;列表中缺少的更新应参考解决方案及时补全。
参考链接
针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 - Microsoft
驱动程序签名策略 - Microsoft
弃用软件发行者证书、商业发布证书和商业测试证书 - Microsoft
DigiCert Stopped Issuing SHA-1 Code Signing Certificates - DigiCert
deprecation of SHA-1 - Sectigo
Upcoming Changes to CodeSigning - GlobalSign