Windows Server 2008에서 업데이트시 KB4493730 필수

 

 

 

 

 

윈도우즈 서버 2008 SP2 관리자는 SHA-2 코드사인 업데이트에 대한 지원을 추가하는 새로운 스택 업데이트를 제공합니다.

운영체제에 SHA-2 지원이 추가되지 않으면 2019년 7월부터 업데이트를 설치할 수 없게 됩니다.

현재 윈도 업데이트는 SHA-1과 SHA-2 알고리즘을 모두 사용하여 디지털 서명이 되어 있습니다. 

SHA-1이 약점을 갖고 있기 때문에, 2019년 7월부터 윈도 서버 2008 SP2의 업데이트는 SHA-2 알고리즘으로만 서명될 것입니다.

윈도우즈 서버 2008 SP2는 기본적으로 SHA-2를 지원하지 않기 때문에 마이크로소프트는 SHA-2 코드 서명 인증서 지원을 

운영 체제에 추가하기 위해 KB4493730 서비스 스택 업데이트를 출시했습니다.

이 업데이트가 설치되지 않았다면 마이크로소프트는 2019년 5월 14일 보안 업데이트로 다시 제공됩니다.

2019년 7월 16일부터 윈도 서버 2008 SP2는 SHA-2로 다시 업데이트를 설치해야 합니다.

Microsoft는 이 업데이트에 알려진 문제점으로 인해 다른 업데이트와 함께 설치 될 때 "2/2"또는 3/3 단계에서 멈추는 문제가 있음을 알려 왔습니다. 

이 때문에 다른 업데이트를 설치하기 전에 이 업데이트를 단독으로 설치하는 것이 좋습니다.