Kumulativní aktualizace pro co útok proti chybě zabezpečení TLS v systému Windows Embedded CE 6.0 R3 (prosinec 2015)

Problémy vyřešené v této aktualizaci

Kumulativní aktualizace je k dispozici pro systém Windows Embedded CE 6.0 R3. Tato kumulativní aktualizace řeší problémy zabezpečení, které jsou popsány v následujícím článku znalostní báze Microsoft Knowledge Base:
  • 2655992 MS12-049: Chyba zabezpečení v protokolu TLS by mohla umožnit zpřístupnění informací: 10 červenec 2012

Kromě toho tato kumulativní aktualizace řeší následující problém:
  • Předpokládejme, že máte systém Windows Embedded CE 6.0 R3 zařízení s podporou webu serveru. Při použití SSL test Labs nástroj pro testování zabezpečení, při zjištění útoku odsazení Oracle na byla nainstalována starší verze šifrování (co) před chybou zabezpečení TLS.

Řešení

Informace o aktualizaci softwaru

Podporovanou aktualizaci softwaru je nyní k dispozici od společnosti Microsoft jako Windows Embedded CE 6.0 Monthly Update prosinec 2015. V dílčí části "Instalační soubory" v části "Informace o souborech" název souboru balíčku obsahuje verzi produktu, datum, číslo článku znalostní báze Microsoft Knowledge Base a typ procesoru. Formát názvu souboru balíčku je následující:
Typ produktu verze rrmmdd kbnnnnnn procesor
Například Wincepb60-110128-kb2492159-armv4i.msi je architekturu ARMV4i Windows Embedded CE 6.0 Platform Builder opravu popsanou v článku znalostní báze Knowledge Base 2492159 a obsažená v měsíční aktualizaci ledna 2011.

Poznámka: Tato měsíční aktualizace Windows Embedded CE 6.0 je k dispozici ke stažení na následujícím webu Microsoft Download Center:

Předpoklady

Tato aktualizace je podporována pouze v případě, že jsou nainstalovány všechny předchozí aktualizace pro tento produkt.

Informace o registrech

Important
Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před tím, než jej změníte, Zálohování registru pro obnovení v případě dojít k problémům.

Po instalaci této aktualizace, bezpečné před útoky SSL 3.0 co potřebujete zakázat protokol SSL 3.0, jako je široká chybu protokolu a není specifické pro konkrétní implementaci společnosti Microsoft.

  • Pokud zařízení pracuje jako klient, lze zakázat protokol SSL 3.0 následujícím způsobem:
    1. V možnosti aplikace Internet Explorer zrušte zaškrtnutí políčka používat protokol SSL 3.0 na kartě Upřesnit . Poté ukončete a restartujte aplikaci Internet Explorer Tato změna se projeví.
    2. Nastavte následující nastavení registru v klientském počítači:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: Enabled
      DWORD value: 0
  • Pokud zařízení funguje jako server, SSL 3.0 lze zakázat nastavením následujícího klíče registru na serveru:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: Enabled
    DWORD value: 0

Požadavek na restartování

Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:
  • V nabídce sestavení klepněte na tlačítko Vyčistit řešenía pak klepněte na tlačítko Sestavit řešení.
  • V nabídce sestavení klikněte na tlačítko Znovu sestavit řešení.
Nemáte k restartování počítače po instalaci této aktualizace softwaru.

Informace o nahrazení aktualizace

Tato aktualizace není nutné restartovat počítač.
Informace o souborech

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
Vlastnosti

ID článku: 3032322 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Windows Embedded CE 6.0 R3

Váš názor