Bár a Microsoft még közel egy évig, 2020 januárjáig javítani fogja a Windows 7-ben azonosított biztonsági hibákat, azokat már csak pár hónapig fogja az operációs rendszer minden példánya megkapni. Redmond ugyanis a nyár közepétől már csak azon Windows 7-ekre juttatja majd el a javításokat, amiken korábban telepítették az SHA-2 hashfüggvények támogatását.
Ennek oka az, hogy a Windows Update idén júliustól kezdődően megszünteti a korábbi, SHA-1 aláírások használatát, és csak azokkal a rendszerekkel fog működni, amiken az újabb, SHA-2 algoritmus támogatása is megtalálható. Ez alapból viszont nincsen benne még a Windows 7 legújabb, SP1 kiadásában sem, hanem kiegészítésként kell felrakni arra - és a rendszer csak ezt követően tudja majd a július után megjelenő javításokat beépített frissítőszolgáltatásán keresztül fogadni.
A Microsoft az SHA-1-ről SHA-2-re váltást az előbbi biztonsági gyengeségeivel indokolja, és azzal, hogy ha ezt nem tenné meg, hackerek is képessé válhatnának legitimnek tűnő, de valójában hamis frissítések kiadására a Windows-okhoz, amiket az azokba épített Update szolgáltatás magától fel is rakhatna. A cég ezért küldi most nyáron nyugdíjba az SHA-1-es aláírást, ami azonban a fent említett következményekkel jár a Windows 7-felhasználók számára.
Egészen pontosan közülük azok számára, akik valamilyen okból letiltják annak a frissítésnek a települését, ami az SHA-2 kódolást is tartalmazza, vagy valamiért eltávolítják azt a rendszerből. Ők a nyártól kezdődően csak akkor tudják majd visszaállítani a Windows Update mechanizmust, illetve telepíteni az új javításokat, ha előtte kézzel fel-, illetve visszarakják majd az inkriminált frissítést is Windows 7 rendszerükre.
