Les mises à jour de Windows 7 et Server 2008 vont nécessiter le support de SHA-2 à partir de juillet 2019
L'algorithme SHA-1 étant devenu moins sûr

Le , par Stéphane le calme

189PARTAGES

11  1 
Microsoft a annoncé sur son site Web d’assistance que les futures mises à jour de Windows 7 et Windows Server 2008 vont nécessiter l’installation de la prise en charge de la signature de code SHA-2 à compter du 16 juillet 2019.

La prise en charge de la signature de code SHA-2 sera ajoutée à Windows 7 SP1 et Windows Server 2008 R2 SP1 les 12 mars et 9 avril respectivement, dans le cadre de mises à jour de sécurité autonomes dédiées.

L'algorithme SHA-1 (Secure Hash Algorithm 1) a été développé en tant que fonction de hachage irréversible et est largement utilisé dans le cadre de la signature de code. Malheureusement, la sécurité de l'algorithme de hachage SHA-1 est devenue moins sûre au fil du temps en raison des faiblesses constatées dans cet algorithme, de l'amélioration des performances du processeur et de l'avènement du cloud computing. Des alternatives plus fortes telles que l'algorithme SHA-2 (Secure Hash Algorithm 2) sont maintenant fortement préférées car elles ne souffrent pas des mêmes problèmes.

Citation Envoyé par Microsoft
Pour vous protéger, les mises à jour du système d'exploitation Windows sont signées deux fois à l'aide des algorithmes de hachage SHA-1 et SHA-2 afin d'authentifier que les mises à jour qui proviennent directement de Microsoft et n'ont pas été altérées lors de la livraison. En raison des faiblesses de l'algorithme SHA-1 et de son alignement sur les normes du marché, Microsoft ne signera les mises à jour de Windows qu'en utilisant exclusivement l'algorithme SHA-2, qui est plus sécurisé.

Les clients exécutant des versions de système d'exploitation héritées (Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2) devront avoir installé la prise en charge de la signature de code SHA-2 sur leurs appareils à partir de juillet 2019. Les appareils ne prenant pas en charge SHA-2 ne pourront plus profiter des mises à jour Windows proposées après juillet 2019. Pour vous aider à vous préparer à cette modification, nous allons dispenser une prise en charge de la signature SHA-2 en 2019.Certaines versions plus anciennes de Windows Server Update Services (WSUS) recevront également la prise en charge de SHA-2 pour fournir correctement les mises à jour SHA-2 signées.
Microsoft conseille donc également aux clients qui utilisent Windows Server Update Services (WSUS) 3.0 SP2 de mettre à jour leurs serveurs avec les mises à jour SHA-2 pour WSUS 3.0 SP2 jusqu'au 18 juin afin de s'assurer qu'ils peuvent fournir des mises à jour ultérieures signées SHA-2 dans leur environnement d'entreprise.

Windows Server Update Services (anciennement appelé Software Update Services) est un programme conçu pour permettre aux administrateurs Windows de gérer la distribution des mises à jour et des correctifs sur les stations d'un environnement d'entreprise.


Le calendrier complet du processus de migration de prise en charge de la signature de code SHA-2 est présenté dans le tableau ci-dessous. Toutefois, les dates peuvent être modifiées en fonction de Microsoft:

Date Cible Événement S'applique à
12 mars 2019 Les mises à jour Autonomes qui présentent la prise en charge de symbole de code SHA-2 seront publiés en tant que mises à jour de sécurité. Windows 7 SP1,Windows Server 2008 R2 SP1.
12 mars 2019 La mise à jour autonome sera livrée à WSUS 3.0 SP2 qui prendra en charge la fourniture de mises à jour signées SHA-2. Pour les clients utilisant WSUS 3.0 SP2, cette mise à jour doit être installée au plus tard le 18 juin 2019. WSUS 3.0 SP2
9 avril 2019 Les mises à jour autonomes qui introduisent la prise en charge de la signature de code SHA-2 seront publiées en tant que mises à jour de sécurité. Windows Server 2008 SP2.
18 juin 2019 Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019
18 juin 2019 Obligatoire: pour les clients utilisant WSUS 3.0 SP2, les mises à jour doivent être installées avant cette date. WSUS 3.0 SP2
16 juillet 2019 Obligatoire: les mises à jour des anciennes versions de Windows nécessitent l'installation de la prise en charge de la signature de code SHA-2. Le support publié en mars et avril sera nécessaire pour continuer à recevoir les mises à jour de ces versions de Windows. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2.
16 juillet 2019 Les signatures des mises à jour Windows 10 sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. Windows les 1507 10, Windows 10 1607, Windows 10 1703
13 août 2019 Le contenu des mises à jour des anciennes versions de Windows sera signé SHA2 (incorporera les fichiers binaires et les catalogues signés). Aucune action client n'est attendue pour ce jalon. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2.
16 septembre 2019 Les signatures des mises à jour Windows héritées sont passées de la signature double (SHA1 / SHA2) à la signature SHA2 uniquement. Aucune action client n'est attendue pour ce jalon. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2012 Windows 8.1 Windows Server 2012 R2
Source : Microsoft

Voir aussi :

La MàJ WSL dans Windows 10 build 1903 vous donne accès aux fichiers Linux depuis Windows, les outils en ligne de commande sont également améliorés
Les mots de passe Windows NTLM à 8 caractères peuvent être piratés en moins de 2,5 heures, selon des chercheurs
TablePlus, un gestionnaire de base de données relationnelle natif pour Windows et Mac OS prend en charge une multitude de pilotes de base de données
Microsoft propose une préversion de Windows 20H1, la version Windows 10 qui sera livrée en avril 2020, aux Insiders dans l'anneau Skip Ahead
Vous pouvez maintenant exécuter Windows 10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft

Une erreur dans cette actualité ? Signalez-le nous !

Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web