みなさま、こんにちは。WSUS サポート チームです。
以下の公開情報でも紹介している通り、
Microsoft ではセキュリティ保護のために SHA-1 から SHA-2 への移行を段階的に進めております。
- Protecting Against Weak Cryptographic Algorithms
https://docs.microsoft.com/ja-jp/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn375961(v=ws.11)?redirectedfrom=MSDN
この一環として Windows Update や WSUS 等から配信される更新プログラムに付与されているコード署名証明書についても、SHA-2 へ移行を行うことを予定しております。
具体的なタイムラインについては、以下の公開情報で最新の情報を随時紹介しております。特に WSUS 3.0 SP2 や Windows 7 SP1、Windows Server 2008 SP2、Windows Server 2008 R2 SP1 を利用しているお客様は、これからリリースされる SHA-2 の証明書のみが付与された更新プログラムを適用・配信するために、期限までに更新プログラムの適用が必要になります。
適用すべき更新プログラムや今後の移行スケジュールの情報は、次の公開情報に記載しております。
ご一読いただき、期限までに更新プログラムを適用くださいますようお願いいたします。
- Windows および WSUS の 2019 sha-2 コード署名のサポートの要件
https://support.microsoft.com/ja-jp/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus