Dann muss das Schlüssellängendefizit doch in Win7 liegen, oder?

Nein. Auf dem Server entfaltet das womöglich keine Wirkung, der macht möglicherweise das selbe wie vorher. Nur die Clients nicht: Seit dem Jahr 2015 wird wie folgt empfohlen:

Zitat:

Als Schutzmaßnahme sollten Server die Unterstützung für exporttaugliche Cipher Suites abschalten und mindestens 2048 Bit lange Gruppen verwenden. Clients sollten Gruppen verwerfen, die kürzer als 1024 Bit sind.

Windows XP macht das noch nicht (und es wurde wegen des Zeitablaufs (wohl) auch nicht mehr implementiert) Win 7 dürfte also also bei DH "Gruppen verwerfen, die kürzer als 1024 Bit sind". Ich denke mal, dass sind letztendlich auch API-Calls, dass MySQL (der Client und der Server) hier also die API des OS oder libs wie OpenSSL nutzt. Durch Deinen Eintrag gestattest Du (wohl) den moderneren Clients die Nutzung von "Gruppen, die kleiner als 1024 Bit" sind.

Das hier sollte genug Anlass sein, ein Upgrade durchzuführen (Quelle wie oben):

Der Logjam-Angriff kann in der Praxis performant durchgeführt werden, da ein Großteil der Rechenarbeit zum Brechen des Schlüssels schon vor dem Verbindungsaufbau durchgeführt werden kann. Der erforderliche Rechenaufwand während des eigentlichen Schlüsselaustauschs dauert etwa 70 Sekunden

…

Dann muss das Schlüssellängendefizit doch in Win7 liegen, oder?

Einfache Grundregel für SSL/TLS-Probleme: Wenn neue Clients mit alten Servern nicht können, dann liegt es meist nicht am Client... sondern eben daran, dass die alten Server etwas nicht können, was die neuen Clients aus Gründen der Sicherheit fordern.