Ya está disponible un paquete acumulativo de actualizaciones para Windows Embedded Compact 2013. Este paquete acumulativo de actualizaciones corrige los problemas de seguridad que se describen en el siguiente artículo:
CVE-2018-0886 | Vulnerabilidad de ejecución de código remoto de CredSSP
Este paquete acumulativo actualiza el protocolo de autenticación CredSSP. La mitigación consiste en instalar la actualización y, a continuación, usar la configuración basada en el Registro para administrar la configuración de parámetros de CredSSP. En esta actualización se presenta la siguiente configuración del Registro:
Ruta del Registro: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valor: AllowEncryptionOracle
Tipo de datos: DWORD
Configuración posible para AllowEncryptionOracle
Valor DWORD |
Resultado |
0 |
Forzar clientes actualizados |
1 |
Mitigado |
2 |
Vulnerable |
Se recomienda usar la opción del Registro 0 (forzar clientes actualizados) o 1 (mitigado). Estos cambios requieren un reinicio de los sistemas afectados.
Nota El valor predeterminado es 2 (vulnerable). Tras instalar la actualización 4479295, el valor predeterminado se cambiará a 1 (mitigado).
Información sobre la actualización de software
Información de descarga
Microsoft ya ha puesto a disposición de los usuarios la actualización mensual de Windows Embedded Compact 2013 para septiembre de 2018. Para descargar esta actualización mensual de Windows Embedded Compact 2013, vaya a Microsoft OEM Online o Device Partner Center (DPC).
Requisitos previos
Esta actualización sólo es compatible si se han instalado también todas las actualizaciones publicadas previamente para este producto.
Requisito de reinicio
Después de aplicar esta actualización, debe realizar una compilación limpia de toda la plataforma. Para ello, utilice uno de los métodos siguientes:
-
En el menú Compilar, seleccione Limpiar solución y luego Compilar solución.
-
En el menú Compilar, seleccione Recompilar solución.
No es necesario que reinicie el equipo después de aplicar esta actualización de software.
Información de reemplazo en relación con la actualización
Esta actualización no sustituye a ninguna otra.
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. La fecha y la hora de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). En su equipo, los archivos figuran con la hora local en función del horario de verano configurado. Además, las fechas y horas pueden cambiar al realizar determinadas operaciones en los archivos.
Archivos incluidos en este paquete de revisión
Nombre de archivo |
Tamaño del archivo |
Fecha |
Hora |
Ruta de acceso |
---|---|---|---|---|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".