Updaterollup gegen POODLE-Angriff auf TLS-Sicherheitsrisiko in Windows Embedded CE 6.0 R3 (Dezember 2015)

Durch dieses Update behobene Probleme
Es ist ein Updaterollup für Windows Embedded CE 6.0 R3 ist verfügbar. Dieses Updaterollup behebt die im folgenden Microsoft Knowledge Base-Artikel beschriebenen Sicherheitsprobleme:
  • 2655992 MS12-049: Sicherheitsrisiko in TLS kann Offenlegung von Informationen ermöglichen: 10. Juli 2012

Zudem behebt dieses Updaterollup das folgende Problem:
  • Angenommen, Sie haben ein Gerät mit Windows Embedded CE 6.0 R3 und mit Webserver-Unterstützung. Wenn Sie mit dem SSL Test Labs-Tool testen, ob das Sicherheitsrisiko vorhanden ist, wird ein POODLE-Angriff (Padding Oracle On Downgraded Legacy Encryption) auf das TLS-Sicherheitsrisiko erkannt.

Lösung

Softwareupdateinformationen

Ein unterstütztes Softwareupdate ist inzwischen von Microsoft im Rahmen des monatlichen Updates für Windows Embedded CE 6.0 vom Dezember 2015 verfügbar. Der Unterabschnitt „Installationsdateien‟ im Abschnitt „Dateiinformationen‟ enthält den Paketdateinamen, die Produktversion, das Datum, die Nummer des Microsoft Knowledge Base-Artikels und den Prozessortyp, für den das jeweilige Paket gedacht ist. Das Format des Paketdateinamen sieht folgendermaßen aus:
Produktversion-JJMMTT-KBnnnnnn-Prozessortyp
"Wincepb60-110128-kb2492159-armv4i.msi" ist beispielsweise das ARMV4i Windows Embedded CE 6.0 Platform Builder-Update, das im Knowledge Base-Artikel 2492159 behandelt wird und im monatlichen Update vom Januar 2011 enthalten ist.

Hinweis Dieses monatliche Update für Windows Embedded CE 6.0 steht auf der folgenden Microsoft Download Center-Website zum Download bereit:

Voraussetzungen

Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.

Informationen zur Registrierung

Wichtig Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Bevor Sie Änderungen vornehmen, sichern Sie die Registrierung, um sie wiederherstellen zu können, falls Probleme auftreten.

Nach der Installation dieses Updates müssen Sie das Protokoll SSL 3.0 deaktivieren, um vor POODLE-Angriffen auf SSL 3.0 geschützt zu sein, da es sich um ein protokollspezifisches Sicherheitsrisiko handelt, das nicht nur die Microsoft-Implementierung betrifft.

  • Wenn das Gerät als Client fungiert, kann SSL 3.0 wie folgt deaktiviert werden:
    1. Deaktivieren Sie in Internet Explorer in „Internetoptionen‟ auf der Registerkarte Erweitert das Kontrollkästchen SSL 3.0 verwenden. Dann beenden Sie und starten Sie Internet Explorer erneut, damit diese Änderung wirksam wird.
    2. Legen Sie die folgenden Registrierungseinstellungen auf dem Client fest:
      Registrierungspfad: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD-Name: EnabledDWORD-Wert: 0
  • Wenn das Gerät als Server fungiert, kann SSL 3.0 deaktiviert werden, indem der folgende Registrierungsschlüssel auf dem Server festgelegt wird:
    Registrierungspfad: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD-Name: EnabledDWORD-Wert: 0

Neustart

Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Wenden Sie hierzu eine der folgenden Methoden an:
  • Klicken Sie im Menü Build auf Clean Solution und dann auf Build Solution.
  • Klicken Sie im Menü Build auf Rebuild Solution.
Sie müssen den Computer nicht neu starten, nachdem Sie dieses Softwareupdate installiert haben.

Informationen zu ersetzten Updates

Keine.

Dateiinformationen

Die englische Version dieses Updates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der „Universal Time Coordinated‟ (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit auf der Registerkarte Zeitzone ermitteln.

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Installationsdateien
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.
Eigenschaften

Artikelnummer: 3032322 – Letzte Überarbeitung: 01/22/2016 13:59:00 – Revision: 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
Feedback