Freigeben über


Microsoft Security Advisory 3123479

SHA-1-Hashing-Algorithmus für das Microsoft-Stammzertifikatprogramm

Veröffentlicht: 12. Januar 2016 | Aktualisiert: 14. März 2017

Version: 2.0

Kurzfassung

Im November 2016 hat Microsoft ein Update für Internet Explorer und Microsoft Edge veröffentlicht, das funktionen rückgängig machen, um einige signierte SHA-1-Dateien als nicht vertrauenswürdig zu kennzeichnen. Diese Änderung wurde in den folgenden Updates rückgängig machen:

  • KB3197869 - November 2016 Vorschau auf das monatliche Qualitätsrollup für Windows 7 SP1 und Windows Server 2008 R2 SP1
  • KB3197875 – Vorschau auf das monatliche Qualitätsrollup für Windows 8.1 und Windows Server 2012 R2 vom November 2016
  • KB3198585 – Kumulatives Update für Windows 10: 8. November 2016
  • KB3198586 – Kumulatives Update für Windows 10, Version 1511: 8. November 2016
  • KB3200970 – Kumulatives Update für Windows 10, Version 1607 und Windows Server 2016: 8. November 2016

Dies wurde im Rahmen der Gesamtstrategie von Microsoft durchgeführt, um unsere SHA-1-Bemühungen mit der der breiteren Sicherheitsbranche auszurichten. Weitere Informationen finden Sie unter Windows-Erzwingung von SHA1-Zertifikaten.

Beratungsdetails

Problemverweise

Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:

Informationsquellen Informationsquellen
Allgemeine Informationen Windows-Erzwingung von SHA1-Zertifikaten
Technische Anforderungen Schutz vor schwachen kryptografischen Algorithmen

Vorgeschlagene Aktionen

  • Überprüfen der Richtlinienänderungen des Microsoft-Stammzertifikatprogramms
    Kunden, die mehr über das in dieser Empfehlung behandelte Thema erfahren möchten, sollten die Windows-Erzwingung von SHA1-Zertifikaten überprüfen.

  • Aktualisieren von SHA-1 auf SHA-2
    Zertifizierungsstellen sollten nicht mehr neu generierte Zertifikate mit dem SHA-1-Hashingalgorithmus signieren. Kunden sollten stattdessen ein SHA-2-Zertifikat von einer Zertifizierungsstelle abrufen und dieses Zertifikat zum Signieren von Code verwenden. Informationen zum Signieren von Code mit SHA-2-Zertifikaten finden Sie in den Anleitungen zu diesem Thema bei der Windows-Erzwingung von Authenticode-Codesignatur und Timestamping.

    Auswirkungen der Aktion: Ältere hardwarebasierte Lösungen erfordern möglicherweise ein Upgrade, um diese neueren Technologien zu unterstützen.

  • Windows auf dem neuesten Stand halten
    Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Windows Update, scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren.

Sonstige Informationen

Feedback

Unterstützung

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (12. Januar 2016): Empfehlung veröffentlicht.
  • V2.0 (14. März 2017): Empfehlung erneut veröffentlicht, um bekanntzugeben, dass die in dieser Empfehlung beschriebenen Änderungen seit November 2016 rückgängig machen wurden. Dies ist nur eine Informationsänderung.

Seite generiert 2017-03-09 14:08-08:00.