กระบวนการอัพเดตวินโดวส์ในปัจจุบันรองรับค่าแฮชทั้ง SHA-1 และ SHA-2 หากใช้วินโดวส์รุ่นเก่าอย่าง Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 ที่ไม่รองรับ SHA-2 ก็จะได้อัพเดตที่ยืนยันความถูกต้องของไฟล์อัพเดตด้วยการเซ็นยืนยันโค้ดแบบ SHA-1
ล่าสุดไมโครซอฟท์ประกาศว่าหลังจากเดือนกรกฎาคม 2019 เป็นต้นไป กระบวนการอัพเดตวินโดวส์ของไมโครซอฟท์จะใช้เฉพาะค่าแฮช SHA-2 เท่านั้น ทำให้เครื่องที่รันวินโดวส์เวอร์ชันที่รองรับ SHA-1 จะไม่ได้รับอัพเดต โดยไมโครซอฟท์ให้เหตุผลด้านความปลอดภัยของ SHA-1 ทำให้มาตรฐานอุตสาหกรรมขยับไป SHA-2 และ SHA-3 กันหมดแล้ว
กระบวนการนี้ไม่ควรกระทบผู้ใช้ทั่วไปแต่อย่างใด โดยไมโครซอฟท์จะเปิดใช้กระบวนการตรวจสอบอัพเดตด้วย SHA-2 ในช่วงเดือนมีนาคมถึงเมษายนนี้ และในช่วงเดือนสิงหาคม รายการอัพเดตเก่าๆ ทั้งหมดก็จะถูกเซ็นรับรองด้วย SHA-2 ทั้งหมดเช่นกัน
ที่มา - ThreatPost, Microsoft Support