Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Correctif cumulatif pour l'attaque POODLE contre une vulnérabilité de sécurité TLS dans Windows Embedded CE 6.0 R3 (décembre 2015)

Problèmes résolus dans cette mise à jour
Un correctif cumulatif est disponible pour Windows Embedded CE 6.0 R3. Ce correctif cumulatif résout les problèmes de sécurité décrits dans l'article suivant de la Base de connaissances Microsoft :
  • 2655992 MS12-049 : Une vulnérabilité dans TLS pourrait permettre la divulgation d'informations : 10 juillet 2012

En outre, ce correctif cumulatif résout le problème suivant :
  • Supposons que vous disposiez d'un appareil Windows Embedded CE 6.0 R3 avec prise en charge de serveur web. En cas d'utilisation de l'outil Laboratoires de test de SSL pour tester la vulnérabilité dans la sécurité, l'attaque POODLE (Padding Oracle On Downgraded Legacy Encryption) contre la vulnérabilité dans la sécurité de TLS est détectée.

Résolution

Informations sur la mise à jour logicielle

Une mise à jour logicielle prise en charge est désormais disponible auprès de Microsoft en tant que mise à jour mensuelle de Windows Embedded CE 6.0 datée de décembre 2015. Dans la sous-section « Fichiers du programme d’installation » de la section « Informations sur les fichiers », le nom du fichier du package contient la version du produit, la date, le numéro de l’article de la Base de connaissances Microsoft et le type de processeur. Le format du nom de fichier du package est le suivant :
Version produit-aammjj-kbnnnnnn-type processeur
Par exemple, Wincepb60-110128-kb2492159-armv4i.msi est le correctif de ARMV4i Windows Embedded CE 6.0 Platform Builder qui est décrit dans l'article 2492159 de la Base de connaissances et qui figure dans la mise à jour mensuelle de janvier 2011.

Remarque Cette mise à jour mensuelle de Windows Embedded CE 6.0 est disponible au téléchargement depuis le Centre de téléchargement Microsoft à l'adresse suivante :

Conditions requises

Cette mise à jour n'est prise en charge que si toutes les mises à jour précédentes pour ce produit ont été installées.

Informations sur le Registre

Important Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier celui-ci, sauvegardez le Registre pour une restauration en cas de problèmes.

Après avoir appliqué cette mise à jour, pour être certain d'être protégé des attaques POODLE SSL 3.0, vous devez désactiver le protocole SSL 3.0, car il s'agit d'une vulnérabilité concernant l'ensemble du protocole et pas seulement l'implémentation spécifique à Microsoft.

  • Si l'appareil agit en tant que client, SSL 3.0 peut être désactivé comme suit :
    1. Dans les Options d'Internet Explorer, désactivez la case à cocher Utiliser SSL 3.0 sous l'onglet Avancé. Vous devez fermer et redémarrer Internet Explorer pour que ce changement prenne effet.
    2. Définir les paramètres de Registre suivants sur le client :
      Emplacement du Registre : HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientNom DWORD : ActivéValeur DWORD : 0
  • Si l'appareil agit en tant que serveur, vous pouvez désactiver SSL 3.0 en définissant la clé de Registre suivante sur le serveur :
    Emplacement du Registre : HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerNom DWORD : ActivéValeur DWORD : 0

Nécessité de redémarrer

Après avoir installé cette mise à jour, vous devez effectuer une génération complète de l'intégralité de la plateforme. Pour ce faire, appliquez l'une des méthodes suivantes :
  • Dans le menu Générer, cliquez sur Nettoyer la solution, puis sur Générer la solution.
  • Dans le menu Générer, cliquez sur Regénérer la solution.
Vous ne devez pas redémarrer l'ordinateur après avoir appliqué cette mise à jour logicielle.

Informations sur le remplacement de la mise à jour

Cette mise à jour ne remplace aucune autre mise à jour.

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'option Date et heure du Panneau de configuration.

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Fichiers du programme d'installation
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Références
En savoir plus sur la terminologie employée par Microsoft pour décrire les mises à jour logicielles.
Propriétés

ID d'article : 3032322 - Dernière mise à jour : 01/22/2016 13:59:00 - Révision : 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
Commentaires
t>