Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Plateformes affectées
Clients - Windows XP, Windows Vista, Windows 7
Serveurs - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
Impact sur les fonctionnalités
Gravité - Faible
Fréquence - Faible
Description
Dans Windows 7, MSMQ utilise SHA-2 comme valeur par défaut lors de la signature d’un message sortant. En outre, tous les messages entrants doivent être signés avec SHA-2. Vous pouvez activer la prise en charge d’un algorithme de chiffrement inférieur via une clé de Registre accessible par l’administrateur.
Manifestation de l’impact
- MSMQ dans Windows 2003 ou une version ultérieure n’accepte pas les messages signés provenant de MSMQ dans Windows 7
- MSMQ dans Windows 7 n’accepte pas les messages signés provenant de Windows 2008 ou d’une version ultérieure
Limitation des risques
Les utilisateurs doivent envisager la mise à niveau vers Windows 7 pour tirer parti de l’algorithme de signature plus fort. Pour permettre un échange de messages signés transparents entre Windows 7 et n’importe quel système d’exploitation de niveau inférieur, l’administrateur doit ajouter des exceptions appropriées sur les machines MSMQ.