Un aggiornamento cumulativo è disponibile per Windows Embedded 2013 di Compact. Questo cumulativo risolve i problemi di protezione descritti nel seguente articolo:
2018-CVE-0886 | Vulnerabilità di esecuzione di codice remoto CredSSP
Questo rollup aggiorna il protocollo di autenticazione CredSSP. Riduzione dei rischi è costituito da installazione dell'aggiornamento e quindi utilizzando le impostazioni basate sul Registro di sistema per gestire l'impostazione del parametro CredSSP. L'aggiornamento include la seguente impostazione del Registro di sistema.
Percorso del Registro di sistema: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valore: AllowEncryptionOracle
Tipo di data: DWORD
Impostazioni possibili per AllowEncryptionOracle
|
Valore DWORD |
Risultato |
|
0 |
Forzare i client aggiornati |
|
1 |
Attenuato |
|
2 |
Vulnerabile |
Si consiglia di utilizzare le impostazioni del Registro di sistema di 0 (forza aggiornato client) o 1 (ridotto). Tali modifiche richiedono il riavvio dei sistemi interessati.
Nota: Il valore predefinito è 2 (vulnerabile). Dopo aver installato l' aggiornamento 4479295, verrà modificato il valore predefinito di 1 (ridotto).
Informazioni sull'aggiornamento del software
Informazioni sul download
L'aggiornamento mensile 2013 compatto incorporato di Windows per settembre 2018 è ora disponibile da Microsoft. Per scaricare questo aggiornamento mensile 2013 compatto incorporato di Windows, passare a Microsoft OEM Online o il Dispositivo Partner Center (DPC).
Requisiti
Questo aggiornamento è supportato solo se tutti gli aggiornamenti rilasciati in precedenza per questo prodotto sono inoltre stati installati.
Richiesta di riavvio
Dopo avere applicato questo aggiornamento, è necessario eseguire una generazione pulita dell'intera piattaforma. A tale scopo, utilizzare uno dei seguenti metodi:
-
Dal menu Genera scegliere Pulisci soluzionee quindi scegliere Genera soluzione.
-
Scegliere Ricompila soluzionedal menu Compila .
Non è necessario riavviare il computer dopo avere applicato questo aggiornamento software.
Informazioni sulla sostituzione dell'aggiornamento
Questo aggiornamento non sostituisce eventuali altri aggiornamenti.
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.
File inclusi in questo pacchetto hotfix
|
Nome file |
Dimensione file |
Date |
Ora |
Percorso |
|---|---|---|---|---|
|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
|
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
|
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Stato
Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
