Samleoppdatering for deg angrep mot TLS-sikkerhetsproblem i Windows Embedded CE 6.0 R3 (desember 2015)

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3032322
Problemer som er løst i denne oppdateringen
En samleoppdatering er tilgjengelig for Windows Embedded CE 6.0 R3. Denne samleoppdateringen løser sikkerhetsproblemene som er beskrevet i følgende artikkel i Microsoft Knowledge Base:
  • 2655992 MS12-049: Sikkerhetsproblem i TLS kan tillate tilgjengeliggjøring av informasjon: 10 juli 2012

I tillegg løser denne samleoppdateringen følgende problem:
  • Anta at du har en Windows Embedded CE 6.0 R3-enhet med støtte for web-server. Når du bruker SSL-test Labs-verktøyet til å teste sikkerhetsproblem, oppdages utfylling Oracle på nedgradert eldre kryptering (deg)-angrep mot sikkerhetsproblem i TLS.

Løsning

Informasjon om programvareoppdatering

En støttet programvareoppdatering er nå tilgjengelig fra Microsoft i Form av oppdateringen for Windows Embedded CE 6.0 desember 2015. I avsnittet "installasjonsfiler" i delen "Filinformasjon" i navnet på filpakken produktversjonen, datoen, artikkelnummeret i Microsoft Knowledge Base og prosessortypen. Navnet pakkeformatet er som følger:
Produktversjon-ååmmdd-kbnnnnnn-prosessortype
Wincepb60-110128-kb2492159-armv4i.msi er for eksempel reparasjonsfilen for ARMV4i Windows Embedded CE 6.0 Platform Builder som er dokumentert i Knowledge Base-artikkel 2492159, og som finnes i oppdateringen for januar 2011.

Obs! Denne oppdateringen for Windows Embedded CE 6.0 kan lastes ned fra følgende webområde for Microsoft Download Center:

Forutsetninger

Denne oppdateringen støttes bare hvis alle tidligere oppdateringer for dette produktet er installert.

Registerinformasjon

Viktig Følg trinnene i dette avsnittet nøye. Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Før du endrer den, Ta sikkerhetskopi av registret for gjenoppretting i tilfelle det oppstår problemer.

Når du har installert denne oppdateringen, for å sikre deg SSL 3.0-angrep, du må deaktivere SSL 3.0-protokollen som det er et stort sikkerhetsproblem i protokollen og det er ikke spesifikke for bestemte Microsoft-implementeringen.

  • Hvis enheten fungerer som en klient, kan bli deaktivert SSL 3.0 som følger:
    1. Fjern merket for Bruk SSL 3.0i kategorienAvanserti Alternativer for Internet Explorer. Deretter kan du avslutte og starte Internet Explorer for at denne endringen skal tre i kraft.
    2. Angi følgende innstillinger i registret på klienten:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Hvis enheten fungerer som en server, kan det være deaktivert SSL 3.0 ved å angi følgende registernøkkel på serveren:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Krav om omstart

Når du har installert denne oppdateringen, må du utføre et rent Bygg av hele plattformen. Hvis du vil gjøre dette, bruker du én av følgende metoder:
  • Klikk Praktisk løsningLag -menyen, og klikk deretter Bygge løsningen.
  • Klikk Bygge løsningenLag -menyen.
Du trenger ikke starte datamaskinen på nytt etter at du har brukt denne programvareoppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke andre oppdateringer.

Filinformasjon

Den engelskspråklige versjonen av denne oppdateringen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

FilnavnFilstørrelseDatoTidBane
Windows embedded ce 6.0-r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Installer-filer
FilnavnFilstørrelseDatoTid
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Referanser
Lær mer om den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3032322 – Forrige gjennomgang: 01/21/2016 09:07:00 – Revisjon: 1.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtno
Tilbakemelding