Aggiornamento cumulativo per attacco POODLE vulnerabilità di protezione TLS in Windows Embedded Compact 2013 (dicembre 2015)

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3127486
Problemi risolti nell'aggiornamento
Un aggiornamento cumulativo è disponibile per Windows Embedded 2013 di Compact. Questo aggiornamento cumulativo consente di risolvere i problemi di protezione descritti nel seguente articolo della Microsoft Knowledge Base:

  • 2655992 MS12-049: Una vulnerabilità in TLS può consentire l'intercettazione di informazioni personali: 10 luglio 2012
Inoltre, questo aggiornamento cumulativo risolve il problema seguente:
  • Si supponga di disporre di un dispositivo 2013 compatto incorporato di Windows che dispone del supporto di server web. Quando si utilizza il test SSL strumento laboratori per eseguire il test di vulnerabilità, l'attacco di Padding Oracle su declassato Legacy crittografia (POODLE) dalle vulnerabilità di protezione TLS viene rilevato.
Risoluzione
Per risolvere questo problema, installare questo aggiornamento.

Per attivare questa correzione, è necessario disabilitare SSL 3.0 sia sul client che sul server. A tale scopo, vedere la "Le informazioni del Registro di sistema" sezione.

Informazioni sull'aggiornamento del software

Informazioni sul download

L'aggiornamento mensile 2013 compatto incorporato di Windows per dicembre 2015 è ora disponibile da Microsoft. Per scaricare questo aggiornamento mensile 2013 compatto incorporato di Windows, visitare Microsoft OEM Online o MyOEM.

Prerequisiti

Questo aggiornamento è supportato solo se tutti gli aggiornamenti rilasciati in precedenza per questo prodotto sono inoltre stati installati.

Informazioni del Registro di sistema

Importante Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare problemi gravi. Prima di modificarlo, eseguire il backup del Registro di sistema per il ripristino nel caso in cui si verifichino problemi.

Dopo avere applicato questo aggiornamento, è necessario disattivare il protocollo SSL 3.0 per evitare attacchi di Poodle SSL 3.0. Ciò avviene perché questa vulnerabilità è correlata al protocollo e non per le implementazioni specifiche di Microsoft.

  • Se il dispositivo funge da un client, SSL 3.0 può essere disattivato impostando la seguente chiave del Registro di sistema sul client:

    Percorso del Registro di sistema:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nome DWORD: attivato
    Valore DWORD: 0
  • Se il dispositivo funge da un server, SSL 3.0 possono essere disattivati impostando la seguente chiave del Registro di sistema sul server:

    Percorso del Registro di sistema:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nome DWORD: attivato
    Valore DWORD: 0

Richiesta di riavvio

Dopo avere applicato questo aggiornamento, è necessario eseguire una generazione pulita dell'intera piattaforma. A tale scopo, utilizzare uno dei seguenti metodi:
  • Fare clic su Pulisci soluzionedal menu Genera e quindi scegliere Genera soluzione.
  • Scegliere Ricompila soluzionedal menu Compila .
Non è necessario riavviare il computer dopo avere applicato questo aggiornamento software.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce eventuali altri aggiornamenti.

Informazioni sui file

La versione inglese di questo pacchetto di aggiornamento software presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.

File inclusi in questo pacchetto hotfix
Nome del fileDimensione del fileDataOraPercorso
Ssl_lsa.lib551,36222-Dic-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dic-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dic-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dic-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dic-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dic-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dic-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dic-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dic-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dic-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dic-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dic-201510:14Public\Common\Oak\Lib\Armv7\Debug
NCrypt.rel122,97922-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Map403,72222-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.dll274,43222-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.Map212,18422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
Schannel. dll344,06422-Dic-201510:16Public\Common\Oak\Target\X86\Checked
NCrypt.rel59,29522-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Map141,03422-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.dll188,41622-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.Map143,19922-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dic-201510:16Public\Common\Oak\Target\X86\Retail
Schannel. dll143,36022-Dic-201510:16Public\Common\Oak\Target\X86\Retail
NCrypt.rel98,88022-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Map410,18622-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.dll323,58422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.Map215,00922-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
Schannel. dll446,46422-Dic-201510:15Public\Common\Oak\Target\X86\Debug
NCrypt.rel52,39322-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Map809,97822-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.dll221,18422-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.Map518,21722-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel. dll315,39222-Dic-201510:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.rel34,52922-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Map271,34822-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.dll151,55222-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.Map363,73622-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel. dll122,88022-Dic-201510:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.rel51,98722-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Map887,69622-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.dll286,72022-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.Map586,78522-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel. dll405,50422-Dic-201510:15Public\Common\Oak\Target\Armv7\Debug
Status
Microsoft ha confermato che questo è un problema per i prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3127486 - Ultima revisione: 01/21/2016 11:20:00 - Revisione: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtit
Feedback