Sumário
Essa atualização oferece suporte para a funcionalidade Secure Hash algoritmo-2 (SHA-2) de assinatura e verificação de código na versão de 64 bits do Windows Server 2008 Service Pack 2 (SP2) que inclui o seguinte:
-
Suporte para várias assinaturas em arquivos de gabinete (CAB).
-
Suporte para várias assinaturas de arquivos do Windows PE.
-
Suporte para exibição de várias assinaturas digitais pela atualização da interface do usuário (interface do usuário).
-
Suporte para verificação de carimbos de hora RFC3161 para o componente de integridade do código que verifica as assinaturas no kernel.
-
Suporte para diversos aplicativos interfaces de programação (APIs), que incluem CertIsStrongHashToSign, CryptCATAdminAcquireContext2 e CryptCATAdminCalcHashFromFileHandle2.
O Secure Hash Algorithm (SHA) foi desenvolvido para ser usado com o Digital Signature Algorithm (DSA) ou o Digital Signature Standard (DSS). Isso geraria um valor de hash de 160 bits. Mas se apresenta o ponto fraco conhecido do SHA-1 para ataques de colisão que permitem que um invasor gere certificados adicionais que têm a mesma assinatura digital de um original. Para obter mais informações sobre o SHA-1, consulte assinatura de algoritmos de Hash e.
Como obter essa atualização
Catálogo do Microsoft Update
Para obter o pacote autônomo para essa atualização, vá para o site do Catálogo do Microsoft Update .
Informações sobre a atualização
Pré-requisitos:
Para instalar essa atualização, você deve ter o Windows Server 2008 SP2 64 bits instalados.
Informações do registro:
Para aplicar essa atualização, você não precisa fazer alterações no registro.
Requisitos de reinicialização:
Você deve reiniciar o computador após instalar essa atualização.
Informações de substituição da atualização
Esta atualização não substitui uma atualização lançada previamente.
Mais informações
O sistema continuará a oferecer suporte a operações de SHA-1 sem alterações com suporte. O suporte do SHA-2 está sendo disponibilizado antes da mudanças atualizações do Windows Microsoft abandonar assinaturas de SHA-1 e mover completamente para assinaturas de SHA-2. A versão desse suporte SHA-2 é a primeira etapa dessa transição. Posteriormente, esse suporte tornará obrigatório para facilitar o switch SHA-2 assinado atualizações para o Windows Server 2008 SP2.
RFC3161 define o Internet x. 509 pública chave infra-estrutura de carimbo de data / hora Protocol (TSP) e descreve o formato de solicitações e respostas para uma autoridade de carimbo de data / hora (TSA). O TSA pode ser usado para provar que uma assinatura digital foi gerada durante o período de validade de um certificado de chave pública, consulte Infra-estrutura de chave pública x. 509.
Criptografia de chave pública, uma das chaves, conhecidas como a chave privada deve ser mantida em segredo. A chave, conhecida como chave pública, destina-se a ser compartilhado com o mundo. No entanto, deve haver uma maneira para o proprietário da chave informando o mundo ao qual pertence a chave. Os certificados digitais oferecem uma maneira de fazer isso.
Um certificado digital é uma credencial eletrônica usada para certificar as identidades on-line de indivíduos, empresas e computadores. Certificados digitais contêm uma chave pública fornecida junto com algumas informações básicas (quem é o proprietário, que ela pode ser usada, quando ele expirar e, portanto, em). Para obter mais informações, consulte Noções básicas sobre criptografia de chave pública e certificados digitais.
Os certificados digitais são usados principalmente para verificar a identidade de uma pessoa ou dispositivo, autenticar um serviço ou criptografar arquivos. Normalmente, você não precisa pensar em certificados, que não seja o eventual mensagem afirmando que um certificado está vencido ou é inválido. Nesses casos, um deve seguir as instruções fornecidas na mensagem.
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.