Für Windows Embedded Compact 2013 ist ein Updaterollup verfügbar. Dieser Rollup behebt die im folgenden Artikel beschriebenen Sicherheitsprobleme:
CVE-2018-0886 | Sicherheitsanfälligkeit in CredSSP bezüglich Remotecodeausführung
Mit diesem Rollup wird das CredSSP-Authentifizierungsprotokoll aktualisiert. Die Risikominderung besteht darin, das Update zu installieren und anschließend mithilfe registrierungsbasierter Einstellungen die Einstellung des CredSSP-Parameters zu verwalten. Durch das Update wird die folgende Registrierungseinstellung hinzugefügt:
Registrierungspfad: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Wert: AllowEncryptionOracle
Datentyp: DWORD
Mögliche Einstellungen für „AllowEncryptionOracle“
DWORD-Wert |
Ergebnis |
0 |
Force Updated Clients |
1 |
Mitigated |
2 |
Vulnerable |
Es wird empfohlen, die Registrierungseinstellung 0 (force updated clients) oder 1 (mitigated) zu verwenden. Für diese Änderung ist ein Neustart der betroffenen Systeme erforderlich.
Hinweis Der Standardwert ist 2 (vulnerable). Nach der Installation des Updates 4479295 wird der Standardwert in 1 (mitigated) geändert.
Informationen zu Softwareupdates
Informationen zum Download
Das monatliche Update für Windows Embedded Compact 2013 vom September 2018 ist jetzt von Microsoft erhältlich. Um dieses monatliche Update für Windows Embedded Compact 2013 herunterzuladen, wechseln Sie zu Microsoft OEM Online oder zum Device Partner Center (DPC).
Voraussetzungen
Dieses Update wird nur unterstützt, wenn alle zuvor veröffentlichten Updates für dieses Produkt ebenfalls installiert wurden.
Neustartanforderung
Nach der Installation dieses Updates müssen Sie die gesamte Plattform neu erstellen. Wenden Sie hierzu eine der folgenden Methoden an:
-
Klicken Sie im Menü Build (Erstellen) auf Clean Solution (Neue Lösung) und dann auf Build Solution (Lösung erstellen).
-
Klicken Sie im Menü Build (Erstellen) auf Rebuild Solution (Lösung neu erstellen).
Sie müssen den Computer nicht neu starten, nachdem Sie dieses Softwareupdate installiert haben.
Ersetzte Updates
Dieses Update ersetzt keine anderen Updates.
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der folgenden Tabelle aufgelisteten Dateiattributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.
In diesem Hotfixpaket enthaltene Dateien
Dateiname |
Dateigröße |
Datum |
Uhrzeit |
Pfad |
---|---|---|---|---|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.