Microsoft Security Advisory 2880823
取代 Microsoft 跟證書程式的 SHA-1 哈希演算法
發佈時間: 2013 年 11 月 12 日 |更新日期:2016 年 5 月 18 日
版本: 2.0
一般資訊
執行摘要
Microsoft 宣佈對 Microsoft 跟證書計劃進行原則變更。 新的原則將不再允許跟證書授權單位針對 2016 年 1 月 1 日之後的 SSL 和程式碼簽署,使用 SHA-1 哈希演算法發出 X.509 憑證。 在數位證書中使用SHA-1哈希演算法,可讓攻擊者詐騙內容、執行網路釣魚攻擊,或執行中間人攻擊。
建議。 Microsoft 建議證書頒發機構單位不再使用 SHA-1 哈希演算法簽署新產生的憑證,並移轉至 SHA-2。 Microsoft 也建議客戶儘早以 SHA-2 憑證取代其 SHA-1 憑證。 如需詳細資訊,請參閱 Windows 強制執行 Authenticode 程式代碼簽署和時間戳 。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
|一般資訊|驗證碼簽署和時間戳的 Windows 強制|
其他建議的動作
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 11 月 12 日):已發佈諮詢。
- V2.0 (2016 年 5 月 18 日):已更新諮詢,以提供有關使用 SHA1 哈希演算法進行 SSL 和程式碼簽署之目前資訊的連結。 如需詳細資訊,請參閱 Windows 強制執行 Authenticode 程式代碼簽署和時間戳。
頁面產生的 2016-05-18 10:03-07:00。