Un correctif cumulatif est disponible pour Windows Embedded Compact 2013. Ce correctif résout les problèmes de sécurité décrits dans l’article suivant :
CVE-2018-0886 | Vulnérabilité d’exécution de code à distance dans CredSSP
Ce correctif cumulatif met à jour le protocole d’authentification CredSSP. L’atténuation consiste à installer la mise à jour, puis à utiliser les paramètres basés sur le Registre pour gérer le paramètre CredSSP. La mise à jour ajoute le paramètre de Registre suivant :
Chemin d’accès du Registre : [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valeur : AllowEncryptionOracle
Type de données : DWORD
Paramètres possibles pour AllowEncryptionOracle
|
Valeur DWORD |
Résultat |
|
0 |
Forcer les clients mis à jour |
|
1 |
Atténué |
|
2 |
Vulnérable |
Nous vous recommandons d’utiliser le paramètre de Registre 0 (forcer les clients mis à jour) ou 1 (atténué). Ces modifications nécessitent un redémarrage des systèmes concernés.
Remarque La valeur par défaut est 2 (vulnérable). Après l’installation de la mise à jour 4479295, elle sera remplacée par 1 (atténué).
Informations sur la mise à jour logicielle
Informations sur le téléchargement
La mise à jour mensuelle de Windows Embedded Compact 2013 de septembre 2018 est maintenant disponible auprès de Microsoft. Pour télécharger cette mise à jour mensuelle de Windows Embedded Compact 2013, accédez à Microsoft OEM Online ou au site Device Partner Center (DPC).
Conditions préalables
Cette mise à jour n'est prise en charge que si toutes les mises à jour précédemment publiées pour ce produit ont été installées.
Nécessité de redémarrer
Après avoir appliqué cette mise à jour, vous devez effectuer une génération complète de l'intégralité de la plateforme. Pour cela, appliquez l’une des méthodes suivantes :
-
Dans le menu Générer, sélectionnez Nettoyer la solution, puis Générer la solution.
-
Dans le menu Générer, sélectionnez Régénérer la solution.
Vous ne devez pas redémarrer l’ordinateur après avoir appliqué cette mise à jour logicielle.
Informations sur le remplacement de la mise à jour
Cette mise à jour n'en remplace aucune autre.
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans le tableau ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Fichiers inclus dans ce correctif logiciel
|
Nom du fichier |
Taille du fichier |
Date |
Heure |
Chemin d'accès |
|---|---|---|---|---|
|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
|
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
|
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.
