Compartir a través de

2880823 de aviso de seguridad de Microsoft

  • Artículo

Degradación del algoritmo hash SHA-1 para el Programa de certificados raíz de Microsoft

Publicado: 12 de noviembre de 2013 | Actualizado: 18 de mayo de 2016

Versión: 2.0

Información general

Resumen ejecutivo

Microsoft anuncia un cambio de directiva en el Programa de certificados raíz de Microsoft. La nueva directiva ya no permitirá a las entidades de certificación raíz emitir certificados X.509 mediante el algoritmo hash SHA-1 para los fines de ssl y firma de código después del 1 de enero de 2016. El uso del algoritmo hash SHA-1 en certificados digitales podría permitir a un atacante suplantar contenido, realizar ataques de suplantación de identidad o realizar ataques man-in-the-middle.

Recomendación. Microsoft recomienda que las entidades de certificación ya no firmen certificados recién generados mediante el algoritmo hash SHA-1 y migren a SHA-2. Microsoft también recomienda que los clientes reemplacen sus certificados SHA-1 por certificados SHA-2 a la primera oportunidad. Consulte Aplicación de Windows de la firma de código authenticode y la marca de tiempo para obtener más información.

Detalles de asesoramiento

Referencias a problemas

Para obtener más información sobre este problema, consulte las referencias siguientes:

|Información general |Aplicación de Windows de la firma de código authenticode y la marca de tiempo|

Acciones sugeridas adicionales

  • Proteger su PC
    Seguimos animando a los clientes a seguir nuestra guía Proteger su equipo para habilitar un firewall, obtener actualizaciones de software e instalar software antivirus. Para obtener más información, consulte Microsoft Caja fuerte ty & Security Center.

  • Mantener actualizado el software de Microsoft
    Los usuarios que ejecutan software de Microsoft deben aplicar las últimas actualizaciones de seguridad de Microsoft para ayudar a asegurarse de que sus equipos estén lo más protegidos posible. Si no está seguro de si el software está actualizado, visite Microsoft Update, examine el equipo para ver las actualizaciones disponibles e instale las actualizaciones de alta prioridad que se le ofrecen. Si tiene habilitada y configurada la actualización automática para proporcionar actualizaciones para los productos de Microsoft, las actualizaciones se le entregan cuando se publican, pero debe comprobar que están instaladas.

Otra información

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).

Comentarios

Soporte técnico

  • Los clientes de la Estados Unidos y Canadá pueden recibir soporte técnico del soporte técnico de soporte técnico. Para obtener más información, consulte Ayuda y soporte técnico de Microsoft.
  • Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información, consulte Asistencia internacional.
  • Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.

Declinación de responsabilidades

La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

  • V1.0 (12 de noviembre de 2013): Publicado el aviso.
  • V2.0 (18 de mayo de 2016): aviso actualizado para proporcionar vínculos a la información actual con respecto al uso del algoritmo hash SHA1 con fines de firma de código y SSL. Para obtener más información, consulte Aplicación de Windows de la firma de código authenticode y marca de tiempo.

Página generada 2016-05-18 10:03-07:00.