Un correctif cumulatif est disponible pour Windows Embedded Compact 7. Ce correctif résout les problèmes de sécurité décrits dans la publication suivante de Microsoft TechNet :
CVE-2018-0886 | Vulnérabilité d’exécution de code à distance dans CredSSP
Ce correctif cumulatif met à jour le protocole d’authentification CredSSP et les clients Bureau à distance. L’atténuation consiste à installer la mise à jour, puis à utiliser les paramètres basés sur le Registre pour gérer le paramètre CredSSP. La mise à jour ajoute le paramètre de Registre suivant :
Chemin d’accès du Registre : [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valeur : AllowEncryptionOracle
Type de données : DWORD
Paramètres possibles pour AllowEncryptionOracle
Valeur DWORD |
Résultat |
0 |
Forcer les clients mis à jour |
1 |
Atténué |
2 |
Vulnérable |
Nous vous recommandons d’utiliser le paramètre de Registre 0 (forcer les clients mis à jour) ou 1 (atténué). Les modifications nécessitent un redémarrage du système concerné.
Remarque La valeur par défaut est 2 (vulnérable). Après l’installation de la mise à jour 4479296, elle sera remplacée par 1 (atténué).
Informations sur la mise à jour logicielle
Informations sur le téléchargement
La mise à jour mensuelle de Windows Embedded Compact 7 (septembre 2018) est maintenant disponible auprès de Microsoft. Pour télécharger la mise à jour, accédez au site Device Partner Center (DPC).
Le type de processeur auquel chaque fichier s’applique est indiqué dans le nom de chaque fichier dans la section « Informations sur les fichiers ».
Conditions préalables
Cette mise à jour n'est prise en charge que si toutes les mises à jour précédentes de ce produit sont installées.
Nécessité de redémarrer
Après avoir appliqué cette mise à jour, vous devez effectuer une génération complète de l'intégralité de la plateforme. Pour cela, appliquez l’une des méthodes suivantes :
-
Dans le menu Générer, sélectionnez Nettoyer la solution, puis Générer la solution.
-
Dans le menu Générer, sélectionnez Régénérer la solution.
Vous ne devez pas redémarrer l’ordinateur après avoir appliqué cette mise à jour logicielle.
Informations sur le remplacement de la mise à jour
Cette mise à jour n'en remplace aucune autre.
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s’affichent sur votre ordinateur local conformément à l’heure locale et en tenant compte de l’heure d’été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Nom du fichier |
Taille du fichier |
Date |
Heure |
Chemin d'accès |
---|---|---|---|---|
Common.reg |
565,039 |
08-Aug-2018 |
17:38 |
Public\Common\Oak\Files |
Credssp.lib |
233,130 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv5\Checked |
Tspkg.lib |
563,124 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv5\Checked |
Credssp.lib |
249,448 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Armv5\Debug |
Tspkg.lib |
658,226 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Armv5\Debug |
Credssp.lib |
241,870 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv5\Retail |
Tspkg.lib |
546,990 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv5\Retail |
Credssp.lib |
233,150 |
08-Aug-2018 |
17:48 |
Public\Common\Oak\Lib\Armv6\Checked |
Tspkg.lib |
563,154 |
08-Aug-2018 |
17:48 |
Public\Common\Oak\Lib\Armv6\Checked |
Credssp.lib |
249,468 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Armv6\Debug |
Tspkg.lib |
658,086 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Armv6\Debug |
Credssp.lib |
241,890 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv6\Retail |
Tspkg.lib |
547,014 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv6\Retail |
Credssp.lib |
230,824 |
08-Aug-2018 |
17:46 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
559,514 |
08-Aug-2018 |
17:46 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
247,138 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
654,486 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
239,534 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
543,594 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
229,148 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii\Checked |
Tspkg.lib |
555,856 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii\Checked |
Credssp.lib |
245,040 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii\Debug |
Tspkg.lib |
623,066 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii\Debug |
Credssp.lib |
236,752 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Mipsii\Retail |
Tspkg.lib |
541,054 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Mipsii\Retail |
Credssp.lib |
229,350 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii_fp\Checked |
Tspkg.lib |
556,564 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii_fp\Checked |
Credssp.lib |
245,256 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii_fp\Debug |
Tspkg.lib |
623,728 |
08-Aug-2018 |
17:45 |
Public\Common\Oak\Lib\Mipsii_fp\Debug |
Credssp.lib |
236,952 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Mipsii_fp\Retail |
Tspkg.lib |
541,716 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\Mipsii_fp\Retail |
Credssp.lib |
221,450 |
08-Aug-2018 |
17:43 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
515,648 |
08-Aug-2018 |
17:43 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
226,976 |
08-Aug-2018 |
17:43 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
548,702 |
08-Aug-2018 |
17:43 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
226,632 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
493,464 |
08-Aug-2018 |
17:44 |
Public\Common\Oak\Lib\X86\Retail |
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.