Microsoft укрепляет оборону Windows очередным обновлением

Обновление для Windows позволяет отслеживать использование криптографических алгоритмов в контролируемой среде и, в общем, акцентировано на усилении мер безопасности в операционной системе.

 

Корпорация Microsoft выпустила обновление 2862966 для операционных систем Windows Vista/Server 2008/7/Server 2012/8/RT, которое даёт администратору системы право заблокировать использование цифровых сертификатов, подписанных ключами, сгенерированными с помощью слабых криптографических алгоритмов.

Обновление позволяет администраторам системы устанавливать ограничение на минимальный размер ключа для ассиметричных алгоритмов, таких как RSA, DSA и ECDSA.

Кроме того, можно будет создавать отдельные разрешающие или запрещающие правила, а также, включить функцию записи в лог для каждого правила.

Microsoft вплотную занялась усилением защиты Windows

После обновления 2862966 можно установить, также, обновление 2862973, которое запрещает использование хэш-функции MD5 в программе корневых сертификатов Microsoft.

Таким образом, обновлённая система будет блокировать сертификаты, которые используются для серверной аутентификации, подписи кода и установку меток времени.

Исключение сделано для бинарных файлов с сертификатами, подписанными до марта 2009 года. Даже при использовании хэш-функции MD5 эти программы продолжат работу в операционной системе Windows.

Читайте также:

Microsoft інтегрує технологію DNS over HTTPS в Windows 10

Microsoft знову випустила найпершу версію Windows

Швидкий зліт і повільне падіння браузера від Microsoft

Netflix для ігрової індустрії: фантастика чи реальність?