SHA512 est désactivé dans Windows lorsque vous utilisez TLS 1.2

À propos de cette mise à jour

Après avoir appliqué cette mise à jour, les combinaisons d’algorithmes de hachage et de signature pour RSA\SHA512 et ECDSA\SHA512 sont activés pour le protocole de sécurité TLS (Transport Layer) 1.2. Cela signifie que vous pouvez désormais utiliser des certificats de SHA512 sur votre ordinateur.

Si vous utilisez des certificats de SHA512 et n’avez pas installé cette mise à jour de, peut avoir des problèmes dans un ou plusieurs des scénarios suivants à l’aide de TLS 1.2 :
  • Sécurité du protocole Internet (IPsec) autonome
  • IPSec avec DirectAccess
  • Microsoft Lync Server 2013
  • Services Bureau à distance (RDP)
  • Sites Web SSL
  • Base de SSL VPN
  • Applications Web

Remarques
  • RSA\SHA512 signifie que l’algorithme de signature RSA est combiné avec l’algorithme de hachage SHA512.
  • ECDSA\SHA512 signifie que l’algorithme ECDSA (Elliptic courbe Digital Signature Algorithm) est combiné avec l’algorithme de hachage SHA512.

Comment faire pour obtenir cette mise à jour

Important N'installez pas un pack de langue après l'installation de cette mise à jour. Dans ce cas, les modifications spécifiques à une langue dans la mise à jour ne seront pas appliquées et vous devrez réinstaller la mise à jour. Pour plus d'informations, consultez Ajouter les modules linguistiques pour Windows.

Pour Windows 8.1 ou de Windows Server 2012 R2

Le correctif cumulatif suivant est disponible :

Pour Windows 8 ou de Windows Server 2012

Le correctif cumulatif suivant est disponible :

Pour Windows 7 ou Windows Server 2008 R2

Méthode 1: Windows Update

Cette mise à jour est disponible à partir de Windows Update.

Méthode 2 : Centre de téléchargement Microsoft

Les fichiers suivants sont également disponibles pour téléchargement à partir du Centre de téléchargement Microsoft :
Système d'exploitationMise à jour
Toutes les versions x 86 (32 bits) de Windows 7Download Télécharger le package maintenant.
Toutes les versions 64 bits de Windows 7Download Télécharger le package maintenant.
Toutes les versions x64 prises en charge de Windows Server 2008 R2Download Télécharger le package maintenant.
Toutes les versions basés sur IA-64 de Windows Server 2008 R2Download Télécharger le package maintenant.
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations détaillées sur la mise à jour

Conditions préalables

Il n'y a aucune condition préalable requise pour appliquer cette mise à jour.

Informations concernant le Registre

Pour effectuer cette mise à jour, il est inutile d'apporter des modifications au Registre.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Mettre à jour les informations sur le remplacement

Cette mise à jour ne remplace pas de mise à jour précédemment publiée.

Informations sur les fichiers

État

Microsoft a confirmé que l'algorithme de hachage SHA512 est désactivé par défaut pour le protocole TLS 1.2 dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Par défaut, l'algorithme de hachage TLS SHA512 est désactivé pour le protocole TLS 1.2 sur un ordinateur qui exécute l'un des produits répertoriés dans cet article. Par conséquent, vous ne pouvez pas utiliser SHA512 sous la forme d'un algorithme de hachage entre deux ordinateurs utilisant TLS 1.2 jusqu'à ce que vous installiez les mises à jour sont répertoriées dans cet article.

Pour plus d’informations sur TLS, consultez le site Web Microsoft suivant :
Pour plus d’informations sur SHA512, consultez le site Web Wiki :
Pour plus d’informations sur la façon de déployer des certificats de SHA512 sur les ordinateurs clients, consultez le site Web Microsoft suivant :
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Propriétés

ID d'article : 2973337 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 for Itanium-Based Systems, Windows 7 Édition Integrale, Windows 7 Entreprise, Windows 7 Professionnel, Windows 7 Édition Familiale Premium, Windows 7 Édition Familiale Basique, Windows 7 Édition Starter

Commentaires