賽門鐵克防毒軟體和Windows SHA-2不相容，微軟暫停更新

微軟周二釋出Patch Tuesday每月更新，但其中一版安全更新中的SHA-2憑證和賽門鐵克或諾頓（Norton）防毒軟體不相容，導致Windows7及Server 2008 R2電腦無法運作。微軟已經暫時撤回更新等修復後重新發佈。

根據微軟網頁，問題是發生在KB4512486安全更新。當安裝了任何賽門鐵克端點防護（Endpoint Protection）、或諾頓防毒軟體的Windows7及Server 2008 R2電腦，要下載只以SHA-2簽章的更新時，更新版本會遭到防毒軟體的封鎖或刪除，導致Windows電腦無法運作或無法啟動。

微軟於今年2月宣佈，基於舊式的SHA-1憑證較不安全，在歷經許久的雙軌並行後，今年年中起，所有Windows都只會支援SHA-2憑證。較舊的Windows 7和Server 2008電腦也必須在7月16日以前支援SHA-2程式碼簽章。

另一方面，7月16日起，所有Windows 10版本，包括1709、1803、1809和Server 2019的更新也只支援SHA-2，不過這些系統無需用戶端的作業。

針對本次問題，微軟已經暫停對所有安裝上述兩款防毒產品的Windows 7、Server 2008 R2系統下載更新直到問題解決。微軟也建議用戶先不要手動下載。

微軟恢復對跑賽門鐵克軟體的PC，下載Windows 7、Server 2008的安全更新

微軟周三恢復了因賽門鐵克防毒軟體不支援SHA-2簽章，而暫停的Windows7及Server 2008 R2更新。

上周微軟釋出的KB4512506/KB4512486安全更新，在下載到安裝了賽門鐵克端點防護（Endpoint Protection）或諾頓防毒軟體的Windows7及Server 2008 R2電腦上時，更新版本會遭到防毒軟體的封鎖或刪除，導致Windows電腦無法運作或無法啟動，原因是這些防毒軟體無法辨識微軟以SHA-2憑證簽發的更新檔案，而把它誤判為惡意程式。微軟也於上周緊急撤下更新版。

現在問題已經解決，微軟也解除了更新封鎖。賽門鐵克表示，已經完成對KB4512506/KB4512486的評估，所有版本的賽門鐵克端點防護，也不會再對其發生偵測誤判，用戶可以安心下載。不過為了確保用戶端軟體，能蒐集微軟簽發檔案的SHA-2資訊，賽門鐵克也建議用戶從MySymantec及賽門鐵克技術支援網站，分別下載SEP 14.2 RU1 MP1 （14.2.4814.1101）及SEP 14.2 RU1（14.2.3357.1000）/ SEP 14.2 MP1 （14.2.1057.0103）更新。