Windows Embedded CE 6.0 R3 の TLS セキュリティの脆弱性に対する POODLE 攻撃に対処する更新プログラムのロールアップ (2015 年 12 月)

この更新プログラムで修正される問題
Windows Embedded CE 6.0 R3 用の更新プログラムのロールアップが提供されています。この更新プログラムのロールアップを適用することにより、以下のマイクロソフト サポート技術情報に記載されているセキュリティの問題が修正されます。
  • 2655992 [MS12-049] TLS の脆弱性により、情報漏えいが起こる (2012 年 7 月 10 日)

また、この更新プログラムのロールアップにより、以下の問題も修正されます。
  • Windows Embedded CE 6.0 R3 デバイスを使用し、Web サーバーがサポートされているとします。SSL テスト ラボ ツールを使用して、セキュリティの脆弱性をテストするときに、POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻撃に対する TLS のセキュリティの脆弱性が検出されます。

解決方法

ソフトウェア更新プログラム情報

サポートされているソフトウェア更新プログラムが、Windows Embedded CE 6.0 の月例更新プログラムとしてマイクロソフトから提供されています (2015 年 12 月)。「ファイルに関する情報」セクションの「インストーラー ファイル」サブセクションに記載されているパッケージ ファイルの名前は、製品のバージョン、リリース日付、マイクロソフト サポート技術情報番号、プロセッサの種類で構成されています。パッケージ ファイル名の形式は次のとおりです。
製品バージョン-yymmdd-kbnnnnnn-プロセッサ タイプ
たとえば、Wincepb60-110128-kb2492159-armv4i.msi は、ARMV4i Windows Embedded CE 6.0 Platform Builder の修正プログラムであり、サポート技術情報 2492159 に文書化されており、2011 年 1 月の月例更新プログラムに含まれています。

注: この Windows Embedded CE 6.0 の月例更新プログラムは、次の Microsoft ダウンロード センター Web サイトからダウンロードできます。

必要条件

この更新プログラムは、これまでに公開されたこの製品の更新プログラムがすべてインストールされている場合にのみ、サポートされます。

レジストリ情報

重要 このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する前に、問題が発生した場合に備えて、復元できるようにレジストリのバックアップ を作成します。

この更新プログラムを適用した後で、POODLE SSL 3.0 攻撃から保護するには、SSL 3.0 プロトコルを無効にする必要があります。これは、マイクロソフト固有の実装ではなくプロトコル全体の脆弱性であるためです。

  • デバイスがクライアントとして機能している場合は、次の方法で SSL 3.0 を無効にすることができます。
    1. Internet Explorer のオプションの [詳細設定] タブで [SSL 3.0 を使用する] チェック ボックスをオフにします。次に、変更を有効にするために、Internet Explorer を終了して再起動します。
    2. クライアントで次のレジストリ設定を設定します。
      レジストリの場所: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD 名:有効DWORD 値:0
  • デバイスがサーバーとして機能している場合は、サーバーで次のレジストリ キーを設定することで SSL 3.0 を無効にすることができます。
    レジストリの場所: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD 名:有効DWORD 値:0

再起動の必要性

この更新プログラムを適用した後に、プラットフォーム全体のクリーン ビルドを実行する必要があります。これを行うには、以下のいずれかの方法を使用します。
  • [ビルド] メニューの [ソリューションのクリーン] をクリックし、[ソリューションのビルド] をクリックします。
  • [ビルド] メニューの [ソリューションのリビルド] をクリックします。
このソフトウェア更新プログラムの適用後、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

ファイルに関する情報

更新プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

インストーラー ファイル
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。
プロパティ

文書番号:3032322 - 最終更新日: 01/22/2016 13:59:00 - リビジョン: 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
フィードバック