Microsoft a annoncé sur son site Web d’assistance que les futures mises à jour de Windows 7 et Windows Server 2008 vont nécessiter l’installation de la prise en charge de la signature de code SHA-2 à compter du 16 juillet 2019.La prise en charge de la signature de code SHA-2 sera ajoutée à Windows 7 SP1 et Windows Server 2008 R2 SP1 les 12 mars et 9 avril respectivement, dans le cadre de mises à jour de sécurité autonomes dédiées.
L'algorithme SHA-1 (Secure Hash Algorithm 1) a été développé en tant que fonction de hachage irréversible et est largement utilisé dans le cadre de la signature de code. Malheureusement, la sécurité de l'algorithme de hachage SHA-1 est devenue moins sûre au fil du temps en raison des faiblesses constatées dans cet algorithme, de l'amélioration des performances du processeur et de l'avènement du cloud computing. Des alternatives plus fortes telles que l'algorithme SHA-2 (Secure Hash Algorithm 2) sont maintenant fortement préférées car elles ne souffrent pas des mêmes problèmes.
Envoyé par Microsoft
Pour vous protéger, les mises à jour du système d'exploitation Windows sont signées deux fois à l'aide des algorithmes de hachage SHA-1 et SHA-2 afin d'authentifier que les mises à jour qui proviennent directement de Microsoft et n'ont pas été altérées lors de la livraison. En raison des faiblesses de l'algorithme SHA-1 et de son alignement sur les normes du marché, Microsoft ne signera les mises à jour de Windows qu'en utilisant exclusivement l'algorithme SHA-2, qui est plus sécurisé.
Les clients exécutant des versions de système d'exploitation héritées (Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2) devront avoir installé la prise en charge de la signature de code SHA-2 sur leurs appareils à partir de juillet 2019. Les appareils ne prenant pas en charge SHA-2 ne pourront plus profiter des mises à jour Windows proposées après juillet 2019. Pour vous aider à vous préparer à cette modification, nous allons dispenser une prise en charge de la signature SHA-2 en 2019.Certaines versions plus anciennes de Windows Server Update Services (WSUS) recevront également la prise en charge de SHA-2 pour fournir correctement les mises à jour SHA-2 signées.
Les clients exécutant des versions de système d'exploitation héritées (Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2) devront avoir installé la prise en charge de la signature de code SHA-2 sur leurs appareils à partir de juillet 2019. Les appareils ne prenant pas en charge SHA-2 ne pourront plus profiter des mises à jour Windows proposées après juillet 2019. Pour vous aider à vous préparer à cette modification, nous allons dispenser une prise en charge de la signature SHA-2 en 2019.Certaines versions plus anciennes de Windows Server Update Services (WSUS) recevront également la prise en charge de SHA-2 pour fournir correctement les mises à jour SHA-2 signées.
Windows Server Update Services (anciennement appelé Software Update Services) est un programme conçu pour permettre aux administrateurs Windows de gérer la distribution des mises à jour et des correctifs sur les stations d'un environnement d'entreprise.
Le calendrier complet du processus de migration de prise en charge de la signature de code SHA-2 est présenté dans le tableau ci-dessous. Toutefois, les dates peuvent être modifiées en fonction de Microsoft:
| Date Cible | Événement | S'applique à |
| 12 mars 2019 | Les mises à jour Autonomes qui présentent la prise en charge de symbole de code SHA-2 seront publiés en tant que mises à jour de sécurité. | Windows 7 SP1,Windows Server 2008 R2 SP1. |
| 12 mars 2019 | La mise à jour autonome sera livrée à WSUS 3.0 SP2 qui prendra en charge la fourniture de mises à jour signées SHA-2. Pour les clients utilisant WSUS 3.0 SP2, cette mise à jour doit être installée au plus tard le 18 juin 2019. | WSUS 3.0 SP2 |
| 9 avril 2019 | Les mises à jour autonomes qui introduisent la prise en charge de la signature de code SHA-2 seront publiées en tant que mises à jour de sécurité. | Windows Server 2008 SP2. |
| 18 juin 2019 | Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 juin 2019 | Obligatoire: pour les clients utilisant WSUS 3.0 SP2, les mises à jour doivent être installées avant cette date. | WSUS 3.0 SP2 |
| 16 juillet 2019 | Obligatoire: les mises à jour des anciennes versions de Windows nécessitent l'installation de la prise en charge de la signature de code SHA-2. Le support publié en mars et avril sera nécessaire pour continuer à recevoir les mises à jour de ces versions de Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2. |
| 16 juillet 2019 | Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows les 1507 10, Windows 10 1607, Windows 10 1703 |
| 13 août 2019 | Le contenu des mises à jour des anciennes versions de Windows sera signé SHA2 (incorporera les fichiers binaires et les catalogues signés). Aucune action client n'est attendue pour ce jalon. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2. |
| 16 septembre 2019 | Les signatures des mises à jour Windows héritées sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2012 Windows 8.1 Windows Server 2012 R2 |
Voir aussi :
La MàJ WSL dans Windows 10 build 1903 vous donne accès aux fichiers Linux depuis Windows, les outils en ligne de commande sont également améliorés Les mots de passe Windows NTLM à 8 caractères peuvent être piratés en moins de 2,5 heures, selon des chercheurs TablePlus, un gestionnaire de base de données relationnelle natif pour Windows et Mac OS prend en charge une multitude de pilotes de base de données Microsoft propose une préversion de Windows 20H1, la version Windows 10 qui sera livrée en avril 2020, aux Insiders dans l'anneau Skip Ahead Vous pouvez maintenant exécuter Windows 10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft