Du er frakoblet, venter på at Internett skal koble til igjen

Samleoppdatering for deg angrep mot TLS-sikkerhetsproblem i Windows Embedded kompakt 2013 (desember 2015)

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3127486
Problemer som er løst i denne oppdateringen
En samleoppdatering er tilgjengelig for Windows Embedded kompakt 2013. Denne samleoppdateringen løser sikkerhetsproblemene som er beskrevet i følgende artikkel i Microsoft Knowledge Base:

  • 2655992 MS12-049: Sikkerhetsproblem i TLS kan tillate tilgjengeliggjøring av informasjon: 10 juli 2012
I tillegg løser denne samleoppdateringen følgende problem:
  • Anta at du har en Windows Embedded kompakt 2013-enhet som har støtte for web-server. Når du bruker SSL-test Labs-verktøyet til å teste sikkerhetsproblem, oppdages utfylling Oracle på nedgradert eldre kryptering (deg)-angrep mot sikkerhetsproblem i TLS.
Løsning
Hvis du vil løse dette problemet ved å installere denne oppdateringen.

Hvis du vil aktivere denne hurtigreparasjonen, må du deaktivere SSL 3.0 på både klienten og serveren. Hvis du vil gjøre dette, kan du se i "Registerinformasjon" delen.

Informasjon om programvareoppdatering

Last ned informasjon

Den månedlige oppdateringen for desember 2015 for Windows Embedded kompakt 2013 er nå tilgjengelig fra Microsoft. Hvis du vil laste ned denne oppdateringen for Windows Embedded kompakt 2013, kan du gå til Microsoft OEM Online eller MyOEM.

Forutsetninger

Denne oppdateringen støttes bare hvis alle tidligere utgitte oppdateringer for dette produktet er installert.

Registerinformasjon

Viktig Følg trinnene i dette avsnittet nøye. Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Før du endrer den, Ta sikkerhetskopi av registret for gjenoppretting i tilfelle det oppstår problemer.

Når du har installert denne oppdateringen, må du deaktivere SSL 3.0-protokollen for å unngå angrep deg SSL 3.0. Dette er fordi dette sikkerhetsproblemet som er relatert til protokollen og ikke til bestemte Microsoft-implementeringer.

  • Hvis enheten fungerer som en klient, vil SSL 3.0 kan deaktiveres ved å angi følgende registernøkkel på klienten:

    Sted i registret:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD-navn: aktivert
    DWORD-verdi: 0
  • Hvis enheten fungerer som en server, kan det være deaktivert SSL 3.0 ved å angi følgende registernøkkel på serveren:

    Sted i registret:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD-navn: aktivert
    DWORD-verdi: 0

Krav om omstart

Når du har installert denne oppdateringen, må du utføre et rent Bygg av hele plattformen. Hvis du vil gjøre dette, bruker du én av følgende metoder:
  • Klikk Praktisk løsningLag -menyen, og klikk deretter Bygge løsningen.
  • Klikk Bygge løsningenLag -menyen.
Du trenger ikke starte datamaskinen på nytt etter at du har brukt denne programvareoppdateringen.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke andre oppdateringer.

Filinformasjon

Den engelskspråklige versjonen av denne programvareoppdateringspakken har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

Filene som er inkludert i denne hurtigreparasjonspakken
FilnavnFilstørrelseDatoTidBane
Ssl_lsa.lib551,36222-DES-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-DES-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-DES-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-DES-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-DES-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-DES-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-DES-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-DES-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-DES-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-DES-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-DES-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-DES-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.Rel122,97922-DES-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Map403,72222-DES-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-DES-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Map212,18422-DES-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422-DES-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-DES-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Rel59,29522-DES-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Map141,03422-DES-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-DES-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Map143,19922-DES-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322-DES-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143 36022-DES-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Rel98,88022-DES-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Map410,18622-DES-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-DES-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Map215,00922-DES-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422-DES-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-DES-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Rel52,39322-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Map809,97822-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Map518,21722-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-DES-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Rel34,52922-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Map271,34822-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Map363,73622-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-DES-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Rel51,98722-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Map887,69622-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.Map586,78522-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-DES-201510:15Public\Common\Oak\Target\Armv7\Debug
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om den terminologi som Microsoft bruker for å beskrive programvareoppdateringer.

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 3127486 – Forrige gjennomgang: 01/21/2016 11:18:00 – Revisjon: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtno
Tilbakemelding