Συνάθροιση ενημερώσεων για επιθέσεις με ΝΤΟΥΛΆΠΑ TLS ένα θέμα ευπάθειας ασφαλείας στο Windows ενσωματωμένο συμπαγή 2013 (Δεκεμβρίου 2015)

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3127486
Θέματα που επιδιορθώνονται με αυτήν την ενημερωμένη έκδοση
Μια συνάθροιση ενημερώσεων είναι διαθέσιμη για τα Windows ενσωματωμένο συμπαγή 2013. Αυτή η συνάθροιση ενημερώσεων επιδιορθώνει τα ζητήματα ασφαλείας που περιγράφονται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

  • 2655992 MS12-049: Ένα θέμα ευπάθειας στο TLS θα μπορούσε να επιτρέψει την αποκάλυψη πληροφοριών: 10 Ιουλίου 2012
Επιπλέον, αυτή η συνάθροιση ενημερώσεων επιδιορθώνει το ακόλουθο θέμα:
  • Ας υποθέσουμε ότι έχετε μια συσκευή Windows ενσωματωμένο συμπαγή 2013 που διαθέτει υποστήριξη διακομιστή web. Όταν χρησιμοποιείτε το εργαλείο Labs SSL δοκιμής για να δοκιμάσετε ένα θέμα ευπάθειας ασφαλείας, εντοπίζεται η επίθεση αναπλήρωση Oracle σε υποβάθμισή του παλαιού τύπου κρυπτογράφησης (ΝΤΟΥΛΆΠΑ) από την ευπάθεια ασφαλείας TLS.
Προτεινόμενη αντιμετώπιση
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε αυτήν την ενημερωμένη έκδοση.

Για να ενεργοποιήσετε αυτήν την ενημέρωση κώδικα, πρέπει να απενεργοποιήσετε το SSL 3.0 σε του υπολογιστή-πελάτη και του διακομιστή. Για να το κάνετε αυτό, δείτε την "Πληροφορίες μητρώου" ενότητα.

Πληροφορίες ενημερωμένης έκδοσης λογισμικού

Πληροφορίες λήψης

Τη μηνιαία ενημέρωση των Windows ενσωματωμένο συμπαγή 2013 του Δεκεμβρίου 2015 είναι τώρα διαθέσιμη από τη Microsoft. Για να κάνετε λήψη αυτό Μηνιαίας ενημερωμένης έκδοσης των Windows ενσωματωμένο συμπαγή 2013, μεταβείτε στη Σύνδεση OEM της Microsoft ή MyOEM.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση υποστηρίζεται μόνο αν έχουν εγκατασταθεί επίσης όλες τις ενημερώσεις που έχουν εκδοθεί προηγουμένως για αυτό το προϊόν.

Πληροφορίες μητρώου

Σημαντικό Ακολουθήστε τα βήματα αυτής της ενότητας προσεκτικά. Εάν τροποποιήσετε το μητρώο με εσφαλμένο τρόπο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Πριν το τροποποιήσετε, Δημιουργία αντιγράφων ασφαλείας για επαναφορά του μητρώου σε περίπτωση που προκύψουν προβλήματα.

Αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση, πρέπει να απενεργοποιήσετε το πρωτόκολλο SSL 3.0 για την αποφυγή επιθέσεων ντουλάπα SSL 3.0. Αυτό συμβαίνει επειδή σχετίζεται αυτό το θέμα ευπάθειας στο πρωτόκολλο και να μην υλοποιήσεις αποκλειστικά της Microsoft.

  • Εάν η συσκευή λειτουργεί ως ένας υπολογιστής-πελάτης, SSL 3.0 μπορεί να απενεργοποιηθεί, ορίζοντας το ακόλουθο κλειδί μητρώου του υπολογιστή-πελάτη:

    Θέση του μητρώου:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Όνομα DWORD: ενεργοποιημένη
    Τιμή DWORD: 0
  • Εάν η συσκευή λειτουργεί ως διακομιστής, SSL 3.0 μπορεί να απενεργοποιηθεί, ορίζοντας το ακόλουθο κλειδί μητρώου στο διακομιστή:

    Θέση του μητρώου:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Όνομα DWORD: ενεργοποιημένη
    Τιμή DWORD: 0

Απαίτηση επανεκκίνησης

Αφού εφαρμόσετε αυτήν την ενημερωμένη έκδοση, πρέπει να εκτελέσετε εκ νέου δημιουργία ολόκληρης της πλατφόρμας. Για να γίνει αυτό, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
  • Στο μενού " Δημιουργία ", κάντε κλικ στο κουμπί Καθαρή λύσηκαι, στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία λύσης.
  • Στο μενού " Δημιουργία ", κάντε κλικ στο κουμπί Αναδόμηση λύση.
Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης λογισμικού.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση δεν αντικαθιστά άλλες ενημερωμένες εκδόσεις.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτού του πακέτου ενημερωμένης έκδοσης λογισμικού έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο " ημερομηνία και ώρα " στον πίνακα ελέγχου.

Τα αρχεία που περιλαμβάνονται σε αυτό το πακέτο επειγουσών επιδιορθώσεων
Όνομα αρχείουΜέγεθος αρχείουΗμ/νίαΏραΔιαδρομή
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.Rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.Map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Ενημερωθείτε σχετικά με το ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Egenskaber

Artikel-id: 3127486 – Seneste udgave 01/21/2016 11:44:00 – Udgave 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtel
Feedback