Batal pemutakhiran untuk menyerang PUDEL TLS kerentanan keamanan di Windows Embedded ringkas 2013 (Desember 2015)

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3127486
Masalah yang diperbaiki dalam pemutakhiran ini
Batal pemutakhiran ini tersedia untuk Windows Embedded ringkas 2013. Batal pemutakhiran ini memperbaiki masalah keamanan yang dijelaskan di artikel berikut ini di Pangkalan Pengetahuan Microsoft:

  • 2655992 MS12-049: Kerentanan dalam TLS dapat memungkinkan pengungkapan informasi: 10 Juli 2012
Selain itu, Batal pemutakhiran ini memperbaiki masalah berikut:
  • Misalnya Anda memiliki peranti penangkap 2013 ringkas Windows tertanam yang memiliki dukungan server web. Ketika Anda menggunakan SSL uji Labs alat untuk menguji kerentanan keamanan, Padding Oracle pada downgrade Legacy enkripsi (PUDEL) menyerang TLS kerentanan keamanan yang terdeteksi.
Pemecahan masalah
Untuk mengatasi masalah ini, instal pembaruan ini.

Untuk mengaktifkan perbaikan ini, Anda harus menonaktifkan SSL 3.0 pada klien dan server. Untuk melakukannya, lihat "Informasi registri" Bagian.

Informasi pemutakhiran peranti penangkap lunak

Informasi unduhan

Pemutakhiran Windows Embedded ringkas 2013 bulanan Desember 2015 sekarang tersedia dari Microsoft. Untuk men-download pembaruan bulanan Windows Embedded ringkas 2013, buka Microsoft OEM Online atau MyOEM.

Prasyarat

Pemutakhiran ini didukung hanya jika semua pembaruan sebelumnya diterbitkan untuk produk ini juga telah diinstal.

Informasi registri

Penting Ikuti langkah-langkah di bagian ini dengan seksama. Masalah serius dapat terjadi apabila Anda salah mengubah registri. Sebelum Anda mengubahnya, membuat cadangan registri untuk pemulihan apabila terjadi masalah.

Setelah Anda menerapkan pembaruan ini, Anda harus menonaktifkan protokol SSL 3.0 untuk menghindari serangan pudel SSL 3.0. Hal ini karena kerentanan ini berkaitan dengan protokol dan tidak untuk penerapan Microsoft khusus.

  • Jika peranti penangkap bertindak sebagai klien, SSL 3.0 dapat dinonaktifkan dengan mengatur bukti kunci registri berikut di klien:

    Lokasi registri:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nama DWORD: aktif
    Nilai DWORD: 0
  • Jika peranti penangkap bertindak sebagai server, SSL 3.0 dapat dinonaktifkan dengan mengatur bukti kunci registri berikut ini di server:

    Lokasi registri:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nama DWORD: aktif
    Nilai DWORD: 0

Persyaratan menghidupkan ulang

Setelah Anda menerapkan pembaruan ini, Anda harus melakukan pembuatan bersih platform keseluruhan. Untuk melakukannya, gunakan salah satu dari metode berikut ini:
  • Membangun menu, klik Solusi bersih, dan kemudian klik Membangun solusi.
  • Membangun menu, klik Solusi membangun kembali.
Anda tidak harus me-restart komputer setelah Anda menerapkan pembaruan peranti penangkap lunak.

Informasi penggantian pemutakhiran

Pembaruan ini tidak menggantikan pembaruan lainnya.

Informasi file

Versi bahasa Perserikatan Kerajaan paket pembaruan peranti penangkap lunak ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu di item Tanggal dan Waktu di Control Panel.

Berkas yang disertakan dalam paket hotfix ini
Nama fileUkuran fileTanggalWaktugaris jatuh berseri
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3127486 - Tinjauan Terakhir: 01/21/2016 11:21:00 - Revisi: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtid
Tanggapan