賽門鐵克防毒軟體和Windows SHA-2不相容，微軟暫停更新

微軟周二釋出Patch Tuesday每月更新，但其中一版安全更新中的SHA-2憑證和賽門鐵克或諾頓（Norton）防毒軟體不相容，導致Windows7及Server 2008 R2電腦無法運作。微軟已經暫時撤回更新等修復後重新發佈。

根據微軟網頁，問題是發生在KB4512486安全更新。當安裝了任何賽門鐵克端點防護（Endpoint Protection）、或諾頓防毒軟體的Windows7及Server 2008 R2電腦，要下載只以SHA-2簽章的更新時，更新版本會遭到防毒軟體的封鎖或刪除，導致Windows電腦無法運作或無法啟動。

微軟於今年2月宣佈，基於舊式的SHA-1憑證較不安全，在歷經許久的雙軌並行後，今年年中起，所有Windows都只會支援SHA-2憑證。較舊的Windows 7和Server 2008電腦也必須在7月16日以前支援SHA-2程式碼簽章。

另一方面，7月16日起，所有Windows 10版本，包括1709、1803、1809和Server 2019的更新也只支援SHA-2，不過這些系統無需用戶端的作業。

針對本次問題，微軟已經暫停對所有安裝上述兩款防毒產品的Windows 7、Server 2008 R2系統下載更新直到問題解決。微軟也建議用戶先不要手動下載。