La prise en charge de la signature de code SHA-2 sera ajoutée à Windows 7 SP1 et Windows Server 2008 R2 SP1 les 12 mars et 9 avril respectivement, dans le cadre de mises à jour de sécurité autonomes dédiées.
L'algorithme SHA-1 (Secure Hash Algorithm 1) a été développé en tant que fonction de hachage irréversible et est largement utilisé dans le cadre de la signature de code. Malheureusement, la sécurité de l'algorithme de hachage SHA-1 est devenue moins sûre au fil du temps en raison des faiblesses constatées dans cet algorithme, de l'amélioration des performances du processeur et de l'avènement du cloud computing. Des alternatives plus fortes telles que l'algorithme SHA-2 (Secure Hash Algorithm 2) sont maintenant fortement préférées car elles ne souffrent pas des mêmes problèmes.
Envoyé par Microsoft
Windows Server Update Services (anciennement appelé Software Update Services) est un programme conçu pour permettre aux administrateurs Windows de gérer la distribution des mises à jour et des correctifs sur les stations d'un environnement d'entreprise.
Le calendrier complet du processus de migration de prise en charge de la signature de code SHA-2 est présenté dans le tableau ci-dessous. Toutefois, les dates peuvent être modifiées en fonction de Microsoft:
Date Cible | Événement | S'applique à |
12 mars 2019 | Les mises à jour Autonomes qui présentent la prise en charge de symbole de code SHA-2 seront publiés en tant que mises à jour de sécurité. | Windows 7 SP1,Windows Server 2008 R2 SP1. |
12 mars 2019 | La mise à jour autonome sera livrée à WSUS 3.0 SP2 qui prendra en charge la fourniture de mises à jour signées SHA-2. Pour les clients utilisant WSUS 3.0 SP2, cette mise à jour doit être installée au plus tard le 18 juin 2019. | WSUS 3.0 SP2 |
9 avril 2019 | Les mises à jour autonomes qui introduisent la prise en charge de la signature de code SHA-2 seront publiées en tant que mises à jour de sécurité. | Windows Server 2008 SP2. |
18 juin 2019 | Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
18 juin 2019 | Obligatoire: pour les clients utilisant WSUS 3.0 SP2, les mises à jour doivent être installées avant cette date. | WSUS 3.0 SP2 |
16 juillet 2019 | Obligatoire: les mises à jour des anciennes versions de Windows nécessitent l'installation de la prise en charge de la signature de code SHA-2. Le support publié en mars et avril sera nécessaire pour continuer à recevoir les mises à jour de ces versions de Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2. |
16 juillet 2019 | Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows les 1507 10, Windows 10 1607, Windows 10 1703 |
13 août 2019 | Le contenu des mises à jour des anciennes versions de Windows sera signé SHA2 (incorporera les fichiers binaires et les catalogues signés). Aucune action client n'est attendue pour ce jalon. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2. |
16 septembre 2019 | Les signatures des mises à jour Windows héritées sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2012 Windows 8.1 Windows Server 2012 R2 |
Voir aussi :
La MàJ WSL dans Windows 10 build 1903 vous donne accès aux fichiers Linux depuis Windows, les outils en ligne de commande sont également améliorés
Les mots de passe Windows NTLM à 8 caractères peuvent être piratés en moins de 2,5 heures, selon des chercheurs
TablePlus, un gestionnaire de base de données relationnelle natif pour Windows et Mac OS prend en charge une multitude de pilotes de base de données
Microsoft propose une préversion de Windows 20H1, la version Windows 10 qui sera livrée en avril 2020, aux Insiders dans l'anneau Skip Ahead
Vous pouvez maintenant exécuter Windows 10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft