Windows Embedded Compact 2013 の TLS セキュリティの脆弱性に対する POODLE 攻撃に対処する更新プログラムのロールアップ (2015 年 12 月)

この更新プログラムで修正される問題
Windows Embedded Compact 2013 の更新プログラムのロールアップを入手できます。この更新プログラムのロールアップを適用することにより、以下のマイクロソフト サポート技術情報に記載されているセキュリティの問題が修正されます。

  • 2655992 [MS12-049] TLS の脆弱性により、情報漏えいが起こる (2012 年 7 月 10 日)
また、この更新プログラムのロールアップにより、以下の問題も修正されます。
  • Windows Embedded Compact 2013 デバイスを使用し、Web サーバーがサポートされているとします。SSL テスト ラボ ツールを使用して、セキュリティの脆弱性をテストするときに、POODLE (Padding Oracle On Downgraded Legacy Encryption) 攻撃に対する TLS のセキュリティの脆弱性が検出されます。
解決方法
この問題を解決するには、この更新プログラムをインストールします。

この更新プログラムを有効にするには、クライアントとサーバーの両方で SSL 3.0 を無効にする必要があります。これを行うには、「レジストリ情報」セクションを参照してください。

ソフトウェア更新プログラムの情報

ダウンロード情報

Windows Embedded Compact 2013 の月例更新プログラム (2015 年 12 月) がマイクロソフトから提供されています。この Windows Embedded Compact 2013 の月例更新プログラムをダウンロードするには、Microsoft OEM Online または MyOEM にアクセスします。

必要条件

この更新プログラムは、これまでに公開されたこの製品の更新プログラムがすべてインストールされている場合にのみ、サポートされます。

レジストリ情報

重要 このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する前に、問題が発生した場合に備えて、復元できるようにレジストリのバックアップ を作成します。

この更新プログラムを適用した後で POODLE SSL 3.0 攻撃を回避するには、SSL 3.0 を無効にする必要があります。これは、この脆弱性が、マイクロソフト固有の実装に関連するものではなくプロトコルに関連するものであるためです。

  • デバイスがクライアントとして機能している場合は、クライアントで次のレジストリ キーを設定することで SSL 3.0 を無効にすることができます。

    レジストリの場所:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD 名:有効
    DWORD 値:0
  • デバイスがサーバーとして機能している場合は、サーバーで次のレジストリ キーを設定することで SSL 3.0 を無効にすることができます。

    レジストリの場所:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD 名:有効
    DWORD 値:0

再起動の必要性

この更新プログラムを適用した後に、プラットフォーム全体のクリーン ビルドを実行する必要があります。これを行うには、以下のいずれかの方法を使用します。
  • [ビルド] メニューの [ソリューションのクリーン] をクリックし、[ソリューションのビルド] をクリックします。
  • [ビルド] メニューの [ソリューションのリビルド] をクリックします。
このソフトウェア更新プログラムの適用後、コンピューターを再起動する必要はありません。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。

ファイルに関する情報

ソフトウェア更新プログラム パッケージ (英語版) のファイル属性 (または後のファイル属性) は次表のとおりです。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。

この修正プログラム パッケージに含まれているファイル
File nameFile sizeDateTimePath
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
状況
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。
プロパティ

文書番号:3127486 - 最終更新日: 01/22/2016 14:06:00 - リビジョン: 2.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity KB3127486
フィードバック