Paquete acumulativo de actualizaciones para un ataque POODLE contra la vulnerabilidad de seguridad TLS en Windows Embedded Compact 2013 (diciembre de 2015)

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3127486
Problemas corregidos en esta actualización
Un paquete acumulativo de actualizaciones está disponible para Windows Embedded Compact 2013. Este paquete acumulativo de actualizaciones corrige los problemas de seguridad que se describen en el siguiente artículo en Microsoft Knowledge Base:

  • 2655992 MS12-049: Una vulnerabilidad en TLS podría permitir la revelación de información: 10 de julio de 2012
Además, este paquete acumulativo de actualizaciones corrige el siguiente problema:
  • Suponga que tiene un dispositivo Windows Embedded Compact 2013 que tenga compatibilidad con servidor web. Cuando utiliza la herramienta de laboratorios de prueba SSL para probar la vulnerabilidad de la seguridad, se detecta el ataque Padding Oracle On Downgraded Legacy Encryption (POODLE, Compensación de Oracle hacia un cifrado heredado de nivel inferior) contra la vulnerabilidad de la seguridad TLS.
Solución
Para resolver este problema, instale esta actualización.

Para habilitar esta revisión, deberá deshabilitar SSL 3.0 en el cliente y el servidor. Para ello, consulte la "Información del registro" sección.

Información de actualización de software

Información de descarga

La actualización mensual de Windows Embedded de 2013 Compact para diciembre de 2015 ahora está disponible de Microsoft. Para descargar esta actualización mensual de Windows Embedded de 2013 Compact, vaya a OEM de Microsoft en línea o MyOEM.

Requisitos previos

Esta actualización es compatible sólo si también se han instalado todas las actualizaciones publicadas previamente para este producto.

Información del registro

Importante: siga cuidadosamente los pasos de esta sección. Pueden producirse problemas graves si modifica incorrectamente el registro. Antes de modificarlo, copia de seguridad del registro para la restauración por si se produjeran problemas.

Después de aplicar esta actualización, deberá deshabilitar el protocolo SSL 3.0 para evitar los ataques de caniches SSL 3.0. Esto es debido a que esta vulnerabilidad está relacionada con el protocolo y no a las implementaciones específicas de Microsoft.

  • Si el dispositivo actúa como cliente, SSL 3.0 se puede deshabilitar estableciendo la siguiente clave del registro en el cliente:

    Ubicación del registro:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nombre DWORD: habilitado
    Valor DWORD: 0
  • Si el dispositivo actúa como un servidor, SSL 3.0 se puede deshabilitar estableciendo la siguiente clave del registro en el servidor:

    Ubicación del registro:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nombre DWORD: habilitado
    Valor DWORD: 0

Requisito de reinicio

Después de aplicar esta actualización, debe realizar una compilación limpia de toda la plataforma. Para ello, utilice uno de los métodos siguientes:
  • En el menú Generar, haga clic en Limpiar solución y, a continuación, haga clic en Generar solución.
  • En el menú Generar, haga clic en Volver a generar solución.
No tiene que reiniciar el equipo después de aplicar esta actualización de software.

Información de reemplazo de actualización

Esta actualización no sustituye a otras actualizaciones.

Información de archivo

La versión en inglés de este paquete de actualización de software tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Archivos que se incluyen en este paquete de revisión
Nombre del archivoTamaño de archivoFechaHoraRuta de acceso
Ssl_lsa.lib551,36222-Dic-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dic-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dic-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dic-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dic-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dic-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dic-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dic-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dic-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dic-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dic-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dic-201510:14Public\Common\Oak\Lib\Armv7\Debug
NCrypt.rel122,97922-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Map403,72222-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.dll274,43222-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.Map212,18422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.rel59,29522-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Map141,03422-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.dll188,41622-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.Map143,19922-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.rel98,88022-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Map410,18622-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.dll323,58422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.Map215,00922-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.rel52,39322-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Map809,97822-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.dll221,18422-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.Map518,21722-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.rel34,52922-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Map271,34822-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.dll151,55222-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.Map363,73622-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.rel51,98722-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Map887,69622-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.dll286,72022-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.Map586,78522-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3127486 - Última revisión: 03/20/2016 08:21:00 - Revisión: 3.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtes
Comentarios