微软提醒用户多个使用SHA-1算法签名的.NET框架4月底将不再支持。
微软.NET框架是一款帮助开发者构建.NET应用、网站和服务的免费的软件开发工具,用户可以根据不同的.NET实现来在多个操作系统上运行。
4月4日,微软在Windows消息中心更新中发布提醒称,自年4月26日起,微软将不再提供.NET框架4.5.2、4.6、4.6.1版本的安全补丁和技术支持。Windows10企业版LTSC中内置的.NET框架4.6版本将继续支持到年10月。其他.NET框架版本不受影响。
微软建议使用这3个版本.NET框架的用户尽快升级到4.6.2及更高版本,建议开发者在4月26日前将其应用迁移到4.6.2及更高版本以继续接受技术支持和安全更新。
这几个版本不再更新的原因是SHA-1的不安全性。年,研究人员发布报告称SHA-1漏洞碰撞攻击允许黑客和攻击者伪造数字证书来模仿公司或网站,增强钓鱼信息的合法性,对加密网络流量发起中间人攻击。随后,微软决定不再使用不安全的SHA-1哈希算法,转向SHA-2数字签名。
自年5月9日起,所有主流的微软服务和进程都开始使用SHA-2算法,包括代码签名、文件哈希和TLS证书。
此外,早在年8月,微软就在微软下载中心中不再使用SHA-1签名的内容,转向SHA-2算法。虽然微软全面使用SHA-2算法对二进制文件进行签名,但这不影响自签名的SHA-1证书。
微软弃用SHA-1,多个.NET框架不再支持
Brokenwire攻击电动汽车充电系统
钓鱼网页冒充微软极为逼真,难以检测
BITB:一种新型钓鱼攻击技术
Spring框架被曝9.8分0day漏洞,补丁已发布
RevEAL:首个针对同态加密的侧信道攻击
NDSS22-DRAWNAPART:使用GPU指纹来追踪在线用户
白宫发布零信任安全战略
DG-GAN:可识别94.4%的暗网CAPTCHA
IEEESP22:Spook.js
IEEESP22:以太坊智能合约47个0day漏洞
Handover漏洞影响2\3\4\5G网络安全
微软ExchangeYear“千年虫”bug
Usenix22:指纹攻击可破解Tor加密流量
美CISA发布新网络安全影响计划
中科院、工程院院士增选当选院士名单-信息学部
CVE--:WinRAR漏洞可劫持计算机
USENIXSecurity21:ALPACA新型TLS攻击针对安全网站发起跨协议攻击
OWASPTop10
iOS0day漏洞PoC
为修复漏洞,TensorFlow不再支持YAML
你敢信!功能机暗含恶意软件
BrakTooth漏洞影响数百万蓝牙设备
连接特定WiFi可破坏iPhone无线功能
RockYou:84亿密码记录数据集
IEEESP21:PDFCertification存在漏洞,影响24款pdf软件
IEEESP21:VISA支付卡协议标准EMV中爆安全漏洞
AzureConfidentialLedger:微软推出基于区块链的安全账本
SSL证书过期,MicrosoftExchange管理员网关被拦截
APP错误配置第三方服务致1亿用户数据泄露
FragAttacks攻击影响所有WiFi设备
Outlook更新致用户无法查看或创建邮件
Qual
转载请注明:http://www.0431gb208.com/sjslczl/369.html
