Conseils de sécurité Microsoft 3042058
Mettre à jour vers l’ordre de priorité de la suite de chiffrement par défaut
Publication : 12 mai 2015 | Mise à jour : 13 octobre 2015
Version : 1.1
Résumé
Le 12 mai 2015, Microsoft a annoncé la disponibilité d’une mise à jour de la hiérarchisation des suites de chiffrement dans Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 et Windows Server 2012 R2. La mise à jour a ajouté des suites de chiffrement supplémentaires à la liste par défaut sur les systèmes affectés et amélioré l’ordre de priorité de la suite de chiffrement. Les améliorations étaient en accord avec les efforts continus visant à renforcer l’efficacité du chiffrement dans les systèmes d’exploitation Windows.
Microsoft a initialement proposé la mise à jour via le Centre de téléchargement Microsoft (DLC) uniquement pour permettre aux clients de tester les nouvelles fonctionnalités avant de les rendre partie par défaut de leurs environnements.
Avec la révision du 13 octobre 2015 de cet avis, Microsoft annonce qu’en plus de l’option DLC, la mise à jour 3042058 est désormais également disponible via Microsoft Update (MU) et Windows Server Update Services (WSUS).
Pour plus d’informations et pour obtenir des conseils de déploiement, consultez l’article 3042058 de la Base de connaissances Microsoft.
Logiciel affecté
|Système d’exploitation | |------------| |Windows 7 pour systèmes 32 bits Service Pack 1 | |Windows 7 pour systèmes x64 Service Pack 1 | |Windows Server 2008 R2 pour systèmes x64 Service Pack 1 | |Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 | |Windows 8 pour systèmes 32 bits | |Windows 8 pour systèmes x64 | |Windows Server 2012 | |Windows 8.1 pour les systèmes 32 bits | |Windows 8.1 pour systèmes x64 | |Windows Server 2012 R2 | |Option d’installation server Core | |Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation server Core)| |Windows Server 2012 (installation Server Core)| |Windows Server 2012 R2 (installation Server Core)|
Faq sur les conseils
Quelle est la portée de l’avis ?
L’objectif de cet avis est d’informer les clients d’une mise à jour disponible qui fait partie des efforts continus de Microsoft pour renforcer l’efficacité des contrôles de sécurité dans Windows.
Que fait la mise à jour ?
La mise à jour ajoute les suites de chiffrement suivantes à la liste par défaut dans tous les systèmes d’exploitation affectés et inclut des améliorations apportées à l’ordre de priorité de la suite de chiffrement.
Suites de chiffrement ajoutées par la mise à jour |
---|
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 |
TLS_RSA_WITH_AES_256_GCM_SHA384 |
TLS_RSA_WITH_AES_128_GCM_SHA256 |
Que font ces suites de chiffrement ?
Les suites de chiffrement ajoutent la prise en charge de Perfect Forward Secrety (PFS). Tout en fournissant une sécurité renforcée, PFS pourrait avoir un effet notable sur les performances du système dans certains scénarios en raison de ses exigences informatiques plus élevées. Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 3042058.
Quels tests internes devez-vous effectuer en ce qui concerne cette mise à jour ?
Toutes les applications, y compris Internet Explorer, IIS, SQL Server ou Exchange Server, qui utilisent Schannel pour implémenter ou négocier des connexions SSL/TLS doivent être testées minutieusement. En particulier les scénarios où un grand nombre de connexions simultanées sont effectuées, par exemple avec des serveurs web ou de base de données qui hébergent de nombreux utilisateurs ou serveurs edge qui gèrent de nombreuses connexions sécurisées et les transfèrent à des serveurs internes. Toutes les applications SSL/TLS existantes doivent se comporter comme prévu. Notez que bien que les nouvelles suites de chiffrement soient plus sécurisées, elles sont susceptibles d’être plus gourmandes en ressources. Par conséquent, les clients doivent tester une augmentation de la consommation des ressources lorsque le nombre de connexions SSL/TLS augmente (dans les scénarios serveur et client).
Autres informations
Commentaires
- Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.
Support
- Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions
- V1.0 (12 mai 2015) : avis publié.
- V1.1 (13 octobre 2015) : avis révisé pour annoncer que la mise à jour de hiérarchisation de la suite de chiffrement par défaut (3042058), initialement publiée le 12 mai 2015 via le Centre de téléchargement Microsoft (DLC) uniquement, est désormais également disponible via Microsoft Update (MU) et Windows Server Update Services (WSUS). Il s’agit d’un changement de lieu d’offre de mise à jour uniquement. Aucune modification n’a été apportée aux fichiers de mise à jour. Les clients qui ont déjà installé la mise à jour n’ont pas besoin d’effectuer d’action.
Page générée 2015-10-07 11 :07-07 :00.