Windows 7 和 Windows Server 2008 用戶如果未來還想要繼續獲得更新,他們必須安裝一個強制性補丁。
目前,微軟官方更新兩種不同的算法來保護 Windows 系統更新文件不被篡改:SHA-1 和 SHA-2。其中,Windows 7 和 Server 2018 使用 SHA-1 驗證程序文件;Windows 8 以及更高版本使用 SHA-2 驗證程序文件。三月份的補丁程序將包括 Windows 7、Windows Server R2 的一個更新,這個更新使用 SHA-2 算法。
之所以這樣做,使因爲 SHA-1 已經不安全。資金充足的惡意組織可以通過生成兩個不同文件但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作爲驗證程序文件的算法,系統更新可能面臨嚴重的安全問題。
SHA-1 目前已經被其他系統逐漸棄用,現在瀏覽器已經不信任 SHA-1 的 SSL 證書。對於 Windows Update 的更新是逐步淘汰舊算法的一個過程。從2019年6月18日開始,Windows 10更新只包含 SHA-2 的哈希值。從7月16日起,新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系統更新均使用 SHA-2 算法,從9月16日開始,具有 SHA-1/SHA-2 的就係統,將全部更更新爲 SHA-2 支持的版本,SHA-1 版本將被剔除。