Windows 7 : support SHA-2 exigé ou plus de mises à jour après mi-juillet

Le par  |  7 commentaire(s)
Windows 7

Pour les utilisateurs de Windows 7, des mises à jour autonomes pour SHA-2 vont être à appliquer, sans quoi ils n'auront plus de correctifs Windows dès mi-juillet prochain.

Le support étendu de Windows 7 prend fin le 14 janvier 2020 et Microsoft ne proposera alors plus de mises à jour de sécurité. C'est en tout cas la date butoir pour le grand public.

Microsoft-logoVia une offre payante Windows 7 Extended Security Updates, les clients de licences en volume avec une édition Pro et Entreprise de Windows 7 pourront prolonger la sécurité du système d'exploitation jusqu'en janvier 2023.

Quoi qu'il en soit, afin de continuer à recevoir des mises à jour après mi-juillet 2019, Microsoft prévient que les utilisateurs de Windows 7 (et Windows Server 2008) devront avoir la prise en charge de la signature de code SHA-2 installée sur leurs appareils.

À cet effet, des mises à jour autonomes SHA-2 pour Windows 7 vont être déployées à partir de mars prochain.

Microsoft explique que les mises à jour Windows utilisent les deux algorithmes de hachage cryptographiques SHA-1 et SHA-2 pour la vérification d'authenticité, mais SHA-1 n'est plus considéré comme sûr. Les navigateurs web n'acceptent d'ailleurs plus les certificats SHA-1. Les mises à jour Windows utiliseront donc exclusivement SHA-2.

Pour le cas des mises à jour Windows 10, la bascule entre le couple SHA-1 et SHA-2 vers uniquement SHA-2 se fera en juin, sans action requise de la part de l'utilisateur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2051612
C'est quoi Windows 7 ?

Poufffff ! Ulysse se vaporise...
Le #2051618
Ulysse2K a écrit :

C'est quoi Windows 7 ?

Poufffff ! Ulysse se vaporise...


Le meilleur OS qui (ait) existe(é) ?!

Poufffff moi aussi
Le #2051641
On nage dans la brume ce soir ....
Le #2051665
On pourrais faire la bascule directe vers Le SHA-3 si déjà, puisqu'il a été décidé comme future standard depuis un concours qu'il y'a ut en 2012 (si ma mémoire est bonne), du moins au moins distribué les maj Win 10 avec ce hash pour rester dans la modernité.

Tôt au tard les SHA-2 serra cassé, comme ces prédécesseur avant lui (MD2,MD4, MD5,RIPEMD, SHA-0, SHA-1,SHA-224,SHA-256,Whirlpool) j'en oublie surement encore d'autres sans parlé de cryptographie pure mais juste de Hash.
Le #2051676
Du coup faut faire quelque chose manuellement ou ca sera transparent ?
Le #2051677
ça serra automatique pour peu que tu ne bloque pas les maj.

Les maj avec le double hash sont actuellement utiliser, après début mars (12 mars si on ce réfère au planning de déploiement de microsoft) , la maj devrais donc etre dispo sur windows update, après juillet, il n'y aura plus que le SHA-2 compatible pour authentifié les maj, le KB serra surement disponible a télécharger sur le site de microsoft après ça publication, pour ceux qui voudrais effectuer un clean installe de win 7 et pouvoir faire les maj.

c'est surtout une info pour les entreprise qui diffuse les maj sur un réseau interne pour ne pas saturer la bande passante, 1 machine (le serveur) reçoit les maj a distribué et envoie au client (win 7 /10) seulement les informaticien ne devront oublier la distribution du Hash sinon la maj serra refusé par le systeme
Le #2051695
mmh, SHA1 ça fait depuis 2015 que c'est considéré "non-sûr", du moins mathématiquement. De mémoire ça a été pété (dans le sens où une attaque par collision a fonctionné) par Google en 2016 ou 2017, avec un sacré paquet de ressources quand même (genre un DC entier qui mouline uniquement pour ça - mais là on passe de la preuve mathématique à la preuve physique).

Par contre les serveurs de mails acceptent encore les signatures DKIM hashées en SHA1… (testez, vous verrez).
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme