Windows Embedded Compact 2013 のセキュリティ更新プログラムを含む更新プログラムのロールアップについて (2018 年 9 月)

Windows Embedded Compact 2013 用の更新プログラムのロールアップが提供されています。 この更新プログラムのロールアップを適用することにより、次の記事に記載されているセキュリティ上の問題が解決されます。

CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性

このロールアップで、CredSSP 認証プロトコルが更新されます。 緩和策として、更新プログラムをインストールしてから、レジストリベースの設定を使用して CredSSP パラメーター設定を管理する必要があります。 この更新プログラムで、次のレジストリ設定が行われます。

レジストリ パス: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]

: AllowEncryptionOracle

データ型: DWORD

AllowEncryptionOracle に使用できる設定

DWORD 値

結果

0

Force updated clients

1

Mitigated

2

Vulnerable


0 (更新済みクライアントの強制) または 1 (緩和済み) のレジストリ設定を使用することをお勧めします。これらの変更を行うには、影響を受けるシステムを再起動する必要があります。   

注: 既定値は 2 (脆弱) です。更新プログラム 4479295 のインストール後、既定値は 1 (緩和済み) に変更される予定です。 

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

この修正プログラム パッケージに含まれているファイル

ファイル名

ファイル サイズ

日付

時刻

パス

Common.reg

542,110

31-Aug-2018

09:10

Public\Common\Oak\Files

Credssp.lib

223,436

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Tspkg.lib

554,604

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Credssp.lib

244,210

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Debug

Tspkg.lib

647,334

31-Aug-2018

09:19

Public\Common\Oak\Lib\Armv7\Debug

Credssp.lib

230,142

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Tspkg.lib

535,578

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Credssp.lib

239,100

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Tspkg.lib

616,596

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Credssp.lib

224,474

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Tspkg.lib

535,336

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Credssp.lib

244,274

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

Tspkg.lib

594,134

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。 

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×