par Martin Brinkmann le 20 novembre 2018 dans Windows – 25 commentaires
Microsoft prévoit de sortir une mise à jour en début d’année prochaine pour l’entreprise de Windows 7 et Windows Server 2008 de systèmes d’exploitation qui ajoute le support pour SHA-2 mise à jour de la manipulation.
Les mises à jour sont fournis à l’aide de l’algorithme SHA-1 et SHA-2 actuellement. SHA-1 est un algorithme de hachage avec les faiblesses connues et Microsoft prévoit de faire disparaître avec l’algorithme SHA-1 support en avril 2019 pour utiliser SHA-2, une amélioration de l’algorithme de hachage, exclusivement à aller de l’avant.
Alors que c’est pas un problème pour Windows 8.1, Windows 10, ou l’équivalent de serveur, il est l’un pour les appareils exécutant Windows 7 ou Windows Server 2008. La raison en est simple: SHA-2 n’est pas pris en charge par ces systèmes d’exploitation lorsqu’il s’agit de mises à jour.
La mise à jour est livré comme SHA-2 exclusivement, mieux, signé à l’aide de l’algorithme SHA-2, ne peut pas être vérifiée sur Windows 7 ou Windows Server 2008 périphériques. Moyens, ces mises à jour ne sont pas installés sur les appareils exécutant ces versions de Windows plus, à moins que le SHA-2 patch de mise à jour est installée en premier.
Microsoft a publié une chronologie des événements sur une nouvelle page de support:
- Février 2019: Le SHA-2 mise à jour est inclus dans l’Aperçu Mensuel Cumulatif de mises à jour et disponible sous forme de mise à jour ainsi.
- En mars 2019: La mise à jour est inclus dans le Mensuel Cumulatif et de la Sécurité, seules les mises à jour pour les systèmes d’exploitation.
- En avril 2019: a Partir d’avril, les mises à jour publiées en avril 2019 ou tard, sera remis à l’aide de l’algorithme SHA-2 signature exclusivement.
- Juillet 2019: WSUS 3.0 SP2 exigera que SHA-2 est installé. Tous les services Windows sera SHA-2.
Les mises à jour publiées avant le mois d’avril 2019 sera toujours proposée comme SHA-1 des versions signées comme il serait potentiellement le système de verrouillage de sortir complètement de recevoir des Mises à jour de Windows.
Les appareils qui n’ont pas le SHA-2 patch installé de ne pas obtenir de nouvelles mises à jour à partir d’avril 2019 jusqu’à ce que le patch est installé sur ces appareils.
Pour protéger votre sécurité, le système d’exploitation Windows les mises à jour sont à double-signé à l’aide de deux SHA-1 et SHA-2 algorithmes de hachage pour authentifier que les mises à jour viennent directement à partir de Microsoft et n’ont pas été falsifiés lors de la livraison. En raison des faiblesses de l’algorithme SHA-1 et de l’aligner sur les normes de l’industrie, Microsoft va signer uniquement les mises à jour Windows à l’aide de la plus sécurisée SHA-2 l’algorithme exclusivement.
Comme Woody Leonhard notes, il est essentiel que Microsoft obtient le droit de timbre la première fois qu’il est mis dehors dans l’ouvert, comme il ya peu de temps pour résoudre tous les problèmes qui pourraient se présenter.