Windows Embedded Compact 2013 の TLS セキュリティの脆弱性に対する POODLE 攻撃に対処する更新プログラムのロールアップ (2015 年 12 月)

この更新プログラムで修正される問題

Windows Embedded Compact 2013 の更新プログラムのロールアップを入手できます。この更新プログラムのロールアップを適用することにより、以下のマイクロソフト サポート技術情報に記載されているセキュリティの問題が修正されます。

  • 2655992 [MS12-049] TLS の脆弱性により、情報漏えいが起こる (2012 年 7 月 10 日)
また、この更新プログラムのロールアップにより、以下の問題も修正されます。
  • Windows Embedded Compact 2013 デバイスを使用し、Web サーバーがサポートされているとします。SSL テスト ラボ ツールを使用して、セキュリティの脆弱性をテストするときに、POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻撃に対する TLS のセキュリティの脆弱性が検出されます。

解決方法

この問題を解決するには、この更新プログラムをインストールします。

この更新プログラムを有効にするには、クライアントとサーバーの両方で SSL 3.0 を無効にする必要があります。これを行うには、「レジストリ情報」セクションを参照してください。

ソフトウェア更新プログラムの情報

ダウンロード情報

Windows Embedded Compact 2013 の月例更新プログラム (2015 年 12 月) がマイクロソフトから提供されています。この Windows Embedded Compact 2013 の月例更新プログラムをダウンロードするには、Microsoft OEM Online または MyOEM にアクセスします。



必要条件

この更新プログラムは、これまでに公開されたこの製品の更新プログラムがすべてインストールされている場合にのみ、サポートされます。



レジストリ情報

重要
このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する前に、問題が発生した場合に備えて、復元できるようにレジストリのバックアップ を作成します。


この更新プログラムを適用した後で POODLE SSL 3.0 攻撃を回避するには、SSL 3.0 を無効にする必要があります。これは、この脆弱性が、マイクロソフト固有の実装に関連するものではなくプロトコルに関連するものであるためです。

  • デバイスがクライアントとして機能している場合は、クライアントで次のレジストリ キーを設定することで SSL 3.0 を無効にすることができます。

    レジストリの場所:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client
    DWORD 名:有効
    DWORD 値:0
  • デバイスがサーバーとして機能している場合は、サーバーで次のレジストリ キーを設定することで SSL 3.0 を無効にすることができます。

    レジストリの場所:HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server
    DWORD 名:有効
    DWORD 値:0

再起動の必要性

この更新プログラムを適用した後に、プラットフォーム全体のクリーン ビルドを実行する必要があります。これを行うには、以下のいずれかの方法を使用します。
  • [ビルド] メニューの [ソリューションのクリーン] をクリックし、[ソリューションのビルド] をクリックします。
  • [ビルド] メニューの [ソリューションのリビルド] をクリックします。
このソフトウェア更新プログラムの適用後、コンピューターを再起動する必要はありません。



更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。



ファイルに関する情報

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。
プロパティ

文書番号:3127486 - 最終更新日: 2016/01/22 - リビジョン: 1

Windows Embedded Compact 2013

フィードバック