Windows Embedded Compact 2013의 TLS 보안 취약성에 대한 POODLE 공격용 업데이트 롤업(2015년 12월)

이 업데이트에서 수정된 문제
Windows Embedded Compact 2013용 업데이트 롤업을 사용할 수 있습니다. 이 업데이트 롤업은 다음 Microsoft 기술 자료 문서에 설명된 보안 문제를 해결합니다.

  • 2655992 MS12-049: TLS의 취약성으로 인한 정보 유출 문제: 2012년 7월 10일
또한 이 업데이트 롤업은 다음 문제를 해결합니다.
  • 웹 서버 지원이 되는 Windows Embedded Compact 2013 장치가 있다고 가정합니다. SSL 테스트 랩 도구를 사용하여 보안 취약성을 테스트하는 경우 TLS 보안 취약성에 대한 POODLE(Padding Oracle On Downgraded Legacy Encryption) 공격이 검색됩니다.
해결 방법
이 문제를 해결하려면 이 업데이트를 설치하십시오.

이 픽스를 사용하도록 설정하려면 클라이언트와 서버 모두에서 SSL 3.0을 사용하지 않도록 설정해야 합니다. 이렇게 하려면 "레지스트리 정보" 절을 참조하십시오.

소프트웨어 업데이트 정보

다운로드 정보

이제 Windows Embedded Compact 2013 월별 업데이트(2015년 12월)가 Microsoft에서 제공됩니다. 이 Windows Embedded Compact 2013 월별 업데이트를 다운로드하려면 Microsoft OEM Online 또는 MyOEM으로 이동하십시오.

필수 구성 요소

이 업데이트는 이 제품에 대해 이전에 발표된 모든 업데이트가 설치된 경우에만 지원됩니다.

레지스트리 정보

중요 주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 복원용 레지스트리를 백업하여 문제가 발생하는 경우를 대비하십시오.

이 업데이트를 적용한 후에는 SSL 3.0 프로토콜을 사용하지 않도록 설정하여 Poodle SSL 3.0 공격을 방지해야 합니다. 이 취약성은 해당 프로토콜과 관련되어 있으며 Microsoft 특정 구현과는 관계가 없기 때문입니다.

  • 장치가 클라이언트로 작동하고 있는 경우 클라이언트에서 다음 레지스트리 키를 설정하여 SSL 3.0을 사용하지 않도록 설정할 수 있습니다.

    레지스트리 위치:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD 이름: 사용
    DWORD 값: 0
  • 장치가 서버로 작동하고 있는 경우 서버에서 다음 레지스트리 키를 설정하여 SSL 3.0을 사용하지 않도록 설정할 수 있습니다.

    레지스트리 위치:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD 이름: 사용
    DWORD 값: 0

다시 시작 요구 사항

이 업데이트를 적용한 후에 전체 플랫폼의 클린 빌드를 수행해야 합니다. 이렇게 하려면 다음 방법 중 하나를 사용하십시오.
  • 빌드 메뉴에서 솔루션 정리를 클릭한 후 솔루션 빌드를 클릭합니다.
  • 빌드 메뉴에서 솔루션 다시 빌드를 클릭합니다.
이 소프트웨어 업데이트를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다.

업데이트 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다.

파일 정보

이 소프트웨어 업데이트 패키지(영어 버전)는 다음 표에 나열된 파일 특성(또는 이후 버전의 파일 특성)을 포함합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열됩니다. 파일 정보를 볼 때 현지 시간으로 변환됩니다. UTC와 현지 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

이 핫픽스 패키지에 포함된 파일
File nameFile sizeDateTimePath
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
현재 상태
Microsoft에서는 이 문제가 "적용 대상" 절에 나열된 Microsoft 제품에서 발생하는 문제임을 확인했습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보십시오.
속성

문서 ID: 3127486 - 마지막 검토: 01/22/2016 14:06:00 - 수정: 2.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity KB3127486
피드백