尊敬的用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,改为使用SHA-2。但部分旧版微软系统本身并不支持SHA-2,这将导致在这些系统上,大量更新证书的软件无法正常使用,火绒也是其中之一。为了解决该问题,微软已推出相关补丁,需要用户进行修复,所以我们此前进行了提前通知(见上一篇通告)。
对此,我们为广大用户推出了相关修复工具,大家可下载使用“火绒安全-SHA-2代码签名补丁修复工具”检测自己是否受影响,以及修复补丁(修复后需重启计算机):
下载地址:https://down5.huorong.cn/tools/sha256_fix.exe
此外,我们总结了用户的常见问题并进行了解答。如果您还存在疑惑,可以通过以下方式联系我们,获取关于此次问题的咨询与服务:
- 官方电话:400-998-3555
- 官方论坛:bbs.huorong.cn
- 自媒体平台:搜索“火绒安全实验室”
常见问题解答:
1、此次微软更新签名机制,会影响哪些软件?
由于使用SHA-1签署数字证书的厂商非常普遍,这将影响大部分软件,火绒是其中之一。
2、哪些系统需要打补丁?
受影响的系统版本有:Windows7,Windows 2008 R2、Windows Vista,Windows 2008
注:用户若不确定自己是否受影响,可使用火绒修复工具检测即可。
3、不打补丁会有什么影响?
由于以上系统版本不支持SHA-2签署的证书,不打补丁将导致该系统上的所有进行证书升级的软件无法正常使用。
微软-关于部分旧版系统需要安装补丁的说明:
4、这些补丁是否安全?会影响我的电脑正常使用吗?
这些补丁为微软官方提供的补丁。火绒工程师经过了多次测试安装,并未发现异常,还请用户放心安装,如有问题可随时联系我们查看。
5、如何打补丁?
企业版用户:
1)下载火绒修复工具后,通过控制中心“文件分发”功能进行分发,并重启终端。操作如下:
第二步:点击【控制中心】>【文件管理】>【文件分发】>【上传】,上传火绒修复工具;
第三步:选中火绒修复工具后,点击【分发】,选择所有需要分发的终端。
第四步::在“分发设置“中,分发方式选择 “接收并运行”,并输入补丁静默安装参数”-s -r“,最后点击分发即可。(参数: -s 静默安装, -r 安装完重启。您可根据需求设置单独1个参数,或不设置参数)
2) 通过控制中心下发【漏洞修复】任务进行修复,并重启计算机:
注:终端较多的企业用户,可进行逐步、分批的更新。
个人版用户:
(1)使用火绒修复工具进行修复,并重启计算机。
(2)使用火绒【漏洞修复】工具进行修复,并重启计算机
(3)在微软官网下载安装对应补丁,并重启计算机
补丁下载地址:
Windows7,Windows 2008 R2用户:
注:Win7 x64/x86 sp0、Server 2008 R2 x64 sp0用户需先将系统升级至Win7 x64/x86 sp1、Server 2008 R2 x64 sp1后才可安装该补丁。
Windows Vista,Windows 2008用户:
注:Server 2008 x64/86 sp1、Vista x64/x86 sp0、Vista x64/x86 sp1用户需先将系统升级至Server 2008 x64/x86 sp2、Vista x64/x86 sp2后才可安装该补丁。