Microsoft 安全公告 3123479

2016 年 11 月，Microsoft 发布了一个 Internet Explorer 和 Microsoft Edge 更新，还原了某些功能以将部分 SHA-1 签名的文件标记为不受信任。以下更新中还原了此变更：

• KB3197869 - 2016 年 11 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 月度质量汇总预览
• KB3197875 - 2016 年 11 月 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览
• KB3198585 - Windows 10 累积更新：2016 年 11 月 8 日
• KB3198586 - Windows 10 版本 1511 累积更新：2016 年 11 月 8 日
• KB3200970 - Windows 10 版本 1607 和 Windows Server 2016 累积更新：2016 年 11 月 8 日

此工作是 Microsoft 使 SHA-1 符合更广泛的安全行业要求的整体策略的一部分。有关更多信息，请参阅 SHA1 证书 Windows 执行。

问题参考

有关此问题的更多信息，请参阅以下参考：

参考资料	参考资料
一般信息	SHA1 证书 Windows 执行
技术要求	防止弱加密算法

• 查看 Microsoft 根证书计划策略变更

  客户如有兴趣了解有关此公告中涉及的主题的详细信息，请阅读 SHA1 证书 Windows 执行。

• 从 SHA-1 更新到 SHA-2

  证书颁发机构不应再使用 SHA-1 哈希算法签署新生成的证书。相反，客户应从证书颁发机构获得 SHA-2 证书，并使用该证书签署代码。若要使用 SHA-2 证书对代码进行签名，请参阅 Windows 执行验证码签名和时间戳中有关本主题的指南。

  操作的影响：较早的基于硬件的解决方案可能需要升级以支持这些较新的技术。

• 保持 Windows 最新

  所有 Windows 用户应该应用最新的 Microsoft 安全更新，帮助确保其计算机尽可能受到最好的保护。如果不确定软件是否最新，请访问 Windows 更新，扫描计算机以获取可用更新，并安装向你提供的任何高优先级更新。如果您启用了“自动更新”，我们在发布更新时，会向您发送这些更新，但是您必须确保安装它们。

反馈

• 你可以通过填写 Microsoft 帮助和支持表单，以及通过客户服务联系我们提供反馈。

支持

• 美国和加拿大的客户可以从安全支持获得技术支持。有关详细信息，请参阅 Microsoft 帮助和支持。
• 国际客户可从当地的 Microsoft 分公司获得支持。有关详细信息，请参阅国际支持。
• Microsoft TechNet 安全提供有关 Microsoft 产品中安全性的其他信息。

免责声明

本公告中提供的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本

• V1.0（2016 年 1 月 12 日）：公告已发布。
• V2.0（2017 年 3 月 14 日）：重新发布了公告，宣布自 2016 年 11 月起，本公告中所述的变更已还原。此仅为信息性变更。