Windows 7 : support SHA-2 exigé ou plus de mises à jour après mi-juillet
Pour les utilisateurs de Windows 7, des mises à jour autonomes pour SHA-2 vont être à appliquer, sans quoi ils n'auront plus de correctifs Windows dès mi-juillet prochain.
Le support étendu de Windows 7 prend fin le 14 janvier 2020 et Microsoft ne proposera alors plus de mises à jour de sécurité. C'est en tout cas la date butoir pour le grand public.
Via une offre payante Windows 7 Extended Security Updates, les clients de licences en volume avec une édition Pro et Entreprise de Windows 7 pourront prolonger la sécurité du système d'exploitation jusqu'en janvier 2023.
Quoi qu'il en soit, afin de continuer à recevoir des mises à jour après mi-juillet 2019, Microsoft prévient que les utilisateurs de Windows 7 (et Windows Server 2008) devront avoir la prise en charge de la signature de code SHA-2 installée sur leurs appareils.
À cet effet, des mises à jour autonomes SHA-2 pour Windows 7 vont être déployées à partir de mars prochain.
Microsoft explique que les mises à jour Windows utilisent les deux algorithmes de hachage cryptographiques SHA-1 et SHA-2 pour la vérification d'authenticité, mais SHA-1 n'est plus considéré comme sûr. Les navigateurs web n'acceptent d'ailleurs plus les certificats SHA-1. Les mises à jour Windows utiliseront donc exclusivement SHA-2.
Pour le cas des mises à jour Windows 10, la bascule entre le couple SHA-1 et SHA-2 vers uniquement SHA-2 se fera en juin, sans action requise de la part de l'utilisateur.
-
Malgré les pressions exercées par Microsoft et l'ultimatum posé au 29 juillet pour procéder à la mise à jour gratuite vers Windows 10, les utilisateurs de Windows 7 et 8 peuvent toujours profiter de l'offre. -
Un deuxième Service Pack de Windows 7 n'est certes pas d'actualité mais Microsoft propose une mise à jour cumulative qui y ressemble.
Vos commentaires
Poufffff ! Ulysse se vaporise...
Le meilleur OS qui (ait) existe(é) ?!
Poufffff moi aussi
Tôt au tard les SHA-2 serra cassé, comme ces prédécesseur avant lui (MD2,MD4, MD5,RIPEMD, SHA-0, SHA-1,SHA-224,SHA-256,Whirlpool) j'en oublie surement encore d'autres sans parlé de cryptographie pure mais juste de Hash.
Les maj avec le double hash sont actuellement utiliser, après début mars (12 mars si on ce réfère au planning de déploiement de microsoft) , la maj devrais donc etre dispo sur windows update, après juillet, il n'y aura plus que le SHA-2 compatible pour authentifié les maj, le KB serra surement disponible a télécharger sur le site de microsoft après ça publication, pour ceux qui voudrais effectuer un clean installe de win 7 et pouvoir faire les maj.
c'est surtout une info pour les entreprise qui diffuse les maj sur un réseau interne pour ne pas saturer la bande passante, 1 machine (le serveur) reçoit les maj a distribué et envoie au client (win 7 /10) seulement les informaticien ne devront oublier la distribution du Hash sinon la maj serra refusé par le systeme
Par contre les serveurs de mails acceptent encore les signatures DKIM hashées en SHA1… (testez, vous verrez).