Kumulativní aktualizace pro co útok proti chybě zabezpečení TLS v systému Windows Embedded Compact 2013 (prosinec 2015)

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3127486
Problémy vyřešené v této aktualizaci
Kumulativní aktualizace je k dispozici pro systém Windows Embedded Compact 2013. Tato kumulativní aktualizace řeší problémy zabezpečení, které jsou popsány v následujícím článku znalostní báze Microsoft Knowledge Base:

  • 2655992 MS12-049: Chyba zabezpečení v protokolu TLS by mohla umožnit zpřístupnění informací: 10 červenec 2012
Kromě toho tato kumulativní aktualizace řeší následující problém:
  • Předpokládejme, že máte systém Windows Embedded Compact 2013 zařízení, které má podporu webového serveru. Při testování zabezpečení pomocí SSL test Labs nástroje, zjištění odsazení Oracle na byla nainstalována starší verze šifrování (co) útoku proti chybě zabezpečení TLS.
Řešení
Chcete-li vyřešit tento problém, nainstalujte tuto aktualizaci.

Chcete-li tuto opravu, musíte zakázat na klientu a serveru protokol SSL 3.0. Chcete-li to provést, naleznete "Informace o registru" sekce.

Informace o aktualizaci softwaru

Stáhnout informace

Měsíční aktualizace Windows Embedded Compact 2013 pro prosinec 2015 je nyní k dispozici od společnosti Microsoft. Ke stažení této aktualizace Windows Embedded Compact 2013 měsíční, přejděte na Microsoft OEM Online nebo MyOEM.

Předpoklady

Tato aktualizace je podporována pouze v případě, že byly nainstalovány i všechny předchozí aktualizace vydané pro tento produkt.

Informace o registrech

Důležité Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před zahájením úprav, zálohování registru pro obnovení v případě, že dojde k potížím.

Po instalaci této aktualizace, je třeba zakázat protokol SSL 3.0, abyste se vyhnuli útokům co SSL 3.0. Je to proto, že tato chyba zabezpečení souvisí protokolu a implementace specifické pro společnost Microsoft.

  • Pokud zařízení pracuje jako klient, SSL 3.0 lze zakázat nastavením klíče registru v klientském počítači:

    Umístění v registru:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Název hodnoty DWORD: povoleno
    Hodnota DWORD: 0
  • Pokud zařízení pracuje jako server, SSL 3.0 lze zakázat nastavením následujícího klíče registru na serveru:

    Umístění v registru:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Název hodnoty DWORD: povoleno
    Hodnota DWORD: 0

Požadavek na restartování

Po instalaci této aktualizace nutné provést čisté sestavení celé platformy. Chcete-li to provést, použijte jednu z následujících metod:
  • V nabídce sestavení klikněte na tlačítko Vyčistit řešenía potom klepněte na tlačítko Sestavit řešení.
  • V nabídce sestavení klikněte na tlačítko Znovu sestavit řešení.
Nemáte k restartování počítače po instalaci této aktualizace softwaru.

Informace o nahrazení aktualizace

Tato aktualizace není nutné restartovat počítač.

Informace o souboru

Anglická verze tohoto balíčku aktualizace softwaru má atributy souborů (nebo novější) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.

Soubory, které jsou součástí tohoto balíčku oprav hotfix
Název souboruVelikost souboruDatumČasCesta
Ssl_lsa.lib551,36222. prosince 201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022. prosince 201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222. prosince 201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022. prosince 201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022. prosince 201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222. prosince 201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422. prosince 201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222. prosince 201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222. prosince 201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622. prosince 201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222. prosince 201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822. prosince 201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422. prosince 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022. prosince 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422. prosince 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222. prosince 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022. prosince 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422. prosince 201510:15Public\Common\Oak\Target\Armv7\Debug
Prohlášení
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3127486 - Poslední kontrola: 01/21/2016 11:46:00 - Revize: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtcs
Váš názor