Windows Embedded Compact 2013 用の更新プログラムのロールアップが提供されています。 この更新プログラムのロールアップを適用することにより、次の記事に記載されているセキュリティ上の問題が解決されます。
CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性
このロールアップで、CredSSP 認証プロトコルが更新されます。 緩和策として、更新プログラムをインストールしてから、レジストリベースの設定を使用して CredSSP パラメーター設定を管理する必要があります。 この更新プログラムで、次のレジストリ設定が行われます。
レジストリ パス: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
値: AllowEncryptionOracle
データ型: DWORD
AllowEncryptionOracle に使用できる設定
DWORD 値 |
結果 |
0 |
Force updated clients |
1 |
Mitigated |
2 |
Vulnerable |
0 (更新済みクライアントの強制) または 1 (緩和済み) のレジストリ設定を使用することをお勧めします。これらの変更を行うには、影響を受けるシステムを再起動する必要があります。
注: 既定値は 2 (脆弱) です。更新プログラム 4479295 のインストール後、既定値は 1 (緩和済み) に変更される予定です。
ソフトウェア更新プログラムの情報
ダウンロード情報
マイクロソフトから、Windows Embedded Compact 2013 の月例更新プログラム (2018 年 9 月) が提供されています。 この Windows Embedded Compact 2013 のマンスリー更新プログラムをダウンロードするには、Microsoft OEM Online または デバイス パートナー センター (DPC) にアクセスします。
必要条件
この更新プログラムは、これまでに公開されたこの製品の更新プログラムがすべてインストールされている場合にのみ、サポートされます。
再起動の必要性
この更新プログラムを適用した後に、プラットフォーム全体のクリーン ビルドを実行する必要があります。 これを行うには、以下のいずれかの方法を使用します。
-
[ビルド] メニューの [ソリューションのクリーン] を選択し、[ソリューションのビルド] を選択します。
-
[ビルド] メニューの [ソリューションのリビルド] を選択します。
このソフトウェア更新プログラムの適用後、コンピューターを再起動する必要はありません。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、他の更新プログラムが置き換えられることはありません。
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
この修正プログラム パッケージに含まれているファイル
ファイル名 |
ファイル サイズ |
日付 |
時刻 |
パス |
---|---|---|---|---|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。