Windows Embedded Compact 2013 のセキュリティ更新プログラムを含む更新プログラムのロールアップについて (2018 年 9 月)

適用対象: Windows Embedded Compact 2013

Windows Embedded Compact 2013 用の更新プログラムのロールアップが提供されています。 この更新プログラムのロールアップを適用することにより、次の記事に記載されているセキュリティ上の問題が解決されます。

CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性

このロールアップで、CredSSP 認証プロトコルが更新されます。 緩和策として、更新プログラムをインストールしてから、レジストリベースの設定を使用して CredSSP パラメーター設定を管理する必要があります。 この更新プログラムで、次のレジストリ設定が行われます。

レジストリ パス: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]

: AllowEncryptionOracle

データ型: DWORD

AllowEncryptionOracle に使用できる設定

DWORD 値 結果
0 Force updated clients
1 Mitigated
2 Vulnerable


0 (更新済みクライアントの強制) または 1 (緩和済み) のレジストリ設定を使用することをお勧めします。これらの変更を行うには、影響を受けるシステムを再起動する必要があります。   

注: 既定値は 2 (脆弱) です。更新プログラム 4479295 のインストール後、既定値は 1 (緩和済み) に変更される予定です。 

ソフトウェア更新プログラムの情報


ダウンロード情報

マイクロソフトから、Windows Embedded Compact 2013 の月例更新プログラム (2018 年 9 月) が提供されています。  この Windows Embedded Compact 2013 のマンスリー更新プログラムをダウンロードするには、Microsoft OEM Online または  デバイス パートナー センター (DPC) にアクセスします。

必要条件

この更新プログラムは、これまでに公開されたこの製品の更新プログラムがすべてインストールされている場合にのみ、サポートされます。

再起動の必要性

この更新プログラムを適用した後に、プラットフォーム全体のクリーン ビルドを実行する必要があります。 これを行うには、以下のいずれかの方法を使用します。

  • [ビルド] メニューの [ソリューションのクリーン] を選択し、[ソリューションのビルド] を選択します。  
  • [ビルド] メニューの [ソリューションのリビルド] を選択します。 

このソフトウェア更新プログラムの適用後、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

状態


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。