Mit Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Für Windows Embedded Compact 2013 ist ein Updaterollup verfügbar. Dieser Rollup behebt die im folgenden Artikel beschriebenen Sicherheitsprobleme:

CVE-2018-0886 | Sicherheitsanfälligkeit in CredSSP bezüglich Remotecodeausführung

Mit diesem Rollup wird das CredSSP-Authentifizierungsprotokoll aktualisiert. Die Risikominderung besteht darin, das Update zu installieren und anschließend mithilfe registrierungsbasierter Einstellungen die Einstellung des CredSSP-Parameters zu verwalten. Durch das Update wird die folgende Registrierungseinstellung hinzugefügt:

Registrierungspfad: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]

Wert: AllowEncryptionOracle

Datentyp: DWORD

Mögliche Einstellungen für „AllowEncryptionOracle“

DWORD-Wert

Ergebnis

0

Force Updated Clients

1

Mitigated

2

Vulnerable


Es wird empfohlen, die Registrierungseinstellung 0 (force updated clients) oder 1 (mitigated) zu verwenden. Für diese Änderung ist ein Neustart der betroffenen Systeme erforderlich.

Hinweis Der Standardwert ist 2 (vulnerable). Nach der Installation des Updates 4479295 wird der Standardwert in 1 (mitigated) geändert.

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der folgenden Tabelle aufgelisteten Dateiattributen. Die Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

In diesem Hotfixpaket enthaltene Dateien

Dateiname

Dateigröße

Datum

Uhrzeit

Pfad

Common.reg

542,110

31-Aug-2018

09:10

Public\Common\Oak\Files

Credssp.lib

223,436

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Tspkg.lib

554,604

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Credssp.lib

244,210

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Debug

Tspkg.lib

647,334

31-Aug-2018

09:19

Public\Common\Oak\Lib\Armv7\Debug

Credssp.lib

230,142

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Tspkg.lib

535,578

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Credssp.lib

239,100

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Tspkg.lib

616,596

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Credssp.lib

224,474

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Tspkg.lib

535,336

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Credssp.lib

244,274

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

Tspkg.lib

594,134

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×