Microsoft Security Advisory 2880823

Veraltung des SHA-1-Hashalgorithmus für das Microsoft-Programm für Stammzertifikate

Veröffentlicht: 12. November 2013 | Aktualisiert: 18. Mai 2016

Version: 2.0

Allgemeine Informationen

Kurzfassung

Microsoft kündigt eine Richtlinienänderung an das Microsoft-Stammzertifikatprogramm an. Die neue Richtlinie ermöglicht es Stammzertifizierungsstellen nicht mehr, X.509-Zertifikate mithilfe des SHA-1-Hashing-Algorithmus für die Zwecke der SSL- und Codesignatur nach dem 1. Januar 2016 auszustellen. Die Verwendung des SHA-1-Hashing-Algorithmus in digitalen Zertifikaten könnte es einem Angreifer ermöglichen, Inhalte zu spoofen, Phishingangriffen durchzuführen oder Man-in-the-Middle-Angriffe durchzuführen.

Empfehlung: Microsoft empfiehlt, dass Zertifizierungsstellen keine neu generierten Zertifikate mehr mit dem SHA-1-Hashing-Algorithmus signieren und zu SHA-2 migrieren. Microsoft empfiehlt außerdem, dass Kunden ihre SHA-1-Zertifikate frühestens durch SHA-2-Zertifikate ersetzen. Weitere Informationen finden Sie unter Windows-Erzwingung von Authenticode-Codesignatur und Timestamping .

Beratungsdetails

Problemverweise

Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:

|Allgemeine Informationen|Windows-Erzwingung von Authenticode-Codesignatur und Zeitstempel|

Weitere vorgeschlagene Aktionen

• Schützen Ihres PCs
  Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Weitere Informationen finden Sie unter Microsoft Tresor ty & Security Center.

• Aktualisieren der Microsoft-Software
  Benutzer, die Microsoft-Software ausführen, sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Microsoft Update, scannen Sie Ihren Computer auf verfügbare Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie die automatische Aktualisierung aktiviert und für die Bereitstellung von Updates für Microsoft-Produkte konfiguriert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie sollten überprüfen, ob sie installiert sind.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Feedback

• Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.

Unterstützung

• Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
• Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
• Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

• V1.0 (12. November 2013): Empfehlung veröffentlicht.
• V2.0 (18. Mai 2016): Empfehlung aktualisiert, um Links zu den aktuellen Informationen zur Verwendung des SHA1-Hashing-Algorithmus für die Zwecke von SSL und Codesignatur bereitzustellen. Weitere Informationen finden Sie unter Windows-Erzwingung von Authenticode-Codesignatur und Zeitstempel.

Seite generiert 2016-05-18 10:03-07:00.