Compartir a través de

Microsoft Message Queue Server (MSMQ): SHA 2 es el algoritmo hash predeterminado

  • Artículo

Plataformas afectadas

Clientes : Windows XP, Windows Vista, Windows 7
Servidores : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2

Impacto en las características

Gravedad : baja
Frecuencia : baja

Descripción

En Windows 7, MSMQ usa SHA-2 como valor predeterminado al firmar un mensaje saliente. Además, todos los mensajes entrantes deben estar firmados con SHA-2. Puede habilitar la compatibilidad con un algoritmo de cifrado inferior a través de una clave del Registro accesible por el administrador.

Manifestación del impacto

  • MSMQ en Windows 2003 o inferior no aceptará mensajes firmados procedentes de MSMQ en Windows 7
  • MSMQ en Windows 7 no aceptará mensajes firmados procedentes de Windows 2008 o inferior

Mitigación

Los usuarios deben considerar la posibilidad de actualizar a Windows 7 para aprovechar el algoritmo de firma más seguro. Para habilitar el intercambio de mensajes firmados sin problemas entre Windows 7 y cualquier sistema operativo de nivel inferior, el administrador debe agregar excepciones adecuadas en las máquinas MSMQ.