Microsoft va apporter des changements dans la distribution de ses mises à jour de sécurité Windows 7. Sans une mise à niveau de l’OS, sa maintenance ne sera plus possible. Explication.
Annoncé à la fin de 2018, le passage du SHA-1 à SHA-2 va avoir lieu dans quelques semaines. Microsoft annonce que la transition va se dérouler en mars. Il est prévu un correctif pour Windows 7. Sa publication aura lieu le 12 mars.
Le plus important est que ce correctif est indispensable pour continuer à bénéficier d’une maintenance. En clair les PC Windows 7 qui n’installeront pas ce correctif SHA-2 ne recevront plus de mises à jour de sécurité après le mois de juillet 2019. En sachant que la fin de vie de Windows 7 est prévue en janvier 2020, sans ce correctif l’échéance est rapprochée de 6 mois.
Windows 7 et les mises à jour de sécurité
Microsoft explique dans un document de support technique.
“Pour protéger votre sécurité, les mises à jour du système d’exploitation Windows sont signées deux fois. Nous utilisons des algorithmes de hachage SHA-1 et SHA-2 afin d’authentifier la provenance du correctif tout en vérifiant qu’il n’a pas été altérés lors de la livraison. En raison des faiblesses de l’algorithme SHA-1 et du respect des normes du marché, Microsoft ne signera ses mises à jour Windows qu’avec l’algorithme SHA-2, plus sécurisé.”
A compter du 16 juillet prochain, Windows 7 SP1, Windows Server 2008 R2 SP1 et Windows Server 2008 SP2 seront vérifiés afin de s’assurer que la mise à jour de mars a été installée. Redmond ajoute
« Les mises à jour nécessiteront que la prise en charge de la signature de code SHA-2. Le support publié en mars et en avril sera nécessaire pour continuer à recevoir les mises à jour de ces versions de Windows ».
Windows 7 est actuellement la deuxième version de Windows la plus utilisée au monde. L’OS vit actuellement ses derniers mois d’existence. Son support étendu prendre fin le 14 janvier 2020.