Update rollup voor cocktailjurk maar aanval op de TLS-beveiligingslek in Windows Embedded CE 6.0 R3 (December 2015)

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3032322
Problemen die met deze update worden opgelost
Er is een updatepakket beschikbaar voor Windows Embedded CE 6.0 R3. Dit updatepakket verhelpt de beveiligingsproblemen die worden beschreven in het volgende artikel in de Microsoft Knowledge Base:
  • 2655992 MS12-049: Beveiligingsprobleem in TLS kan leiden tot vrijgeven van informatie: 10 juli 2012

Dit updatepakket wordt bovendien het volgende probleem opgelost:
  • Stel u hebt een Windows Embedded CE 6.0 R3-apparaat met ondersteuning van webserver. Als u SSL-test tool Labs beveiligingsprobleem testen, wordt de opvulling Oracle op aangepast Legacy codering (cocktailjurk maar) aanval tegen het beveiligingsprobleem TLS gedetecteerd.

Oplossing

Informatie over de software-update

Een ondersteunde software-update is nu beschikbaar bij Microsoft als Maandelijkse Update van Windows Embedded CE 6.0 December 2015. In de subsectie 'Installer-bestanden' in de sectie 'Bestandsgegevens' bevat de naam van het pakket de versie van het product, de datum waarop de Microsoft Knowledge Base-artikelnummer en het processortype. De indeling van het pakket is als volgt:
Productversie-jjmmdd-kbnnnnnn-processortype
Bijvoorbeeld, is Wincepb60-110128-kb2492159-armv4i.msi de ARMV4i Windows ingesloten CE 6.0 Platform Builder-correctie die is beschreven in Knowledge Base-artikel 2492159 en die is opgenomen in de maandelijkse update januari 2011.

Opmerking Deze maandelijkse update van Windows Embedded CE 6.0 kan worden gedownload vanaf de volgende website van Microsoft Download Center:

Vereisten

Met deze update wordt alleen ondersteund als alle eerdere updates voor dit product zijn geïnstalleerd.

Informatie over het register

Belangrijk Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er ernstige problemen optreden. Voordat u deze wijzigt, back-up van het register terugzetten voor het geval er zich problemen voordoen.

Na het toepassen van deze update, om te worden beschermd tegen aanvallen cocktailjurk maar SSL 3.0, u moet het SSL 3.0-protocol is een groot probleem protocol uitschakelen en niet specifiek zijn voor bepaalde implementatie van Microsoft.

  • Als het apparaat als client fungeert, kunt u SSL 3.0 als volgt uitschakelen:
    1. Schakel het selectievakje SSL 3.0 gebruikenop het tabbladGeavanceerdin Internet Explorer-opties. Vervolgens afsluiten en opnieuw starten van Internet Explorer om de wijziging te activeren.
    2. Stel de volgende registerinstellingen op de client:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Als het apparaat als server fungeert, kunt u SSL 3.0 uitgeschakeld door de volgende registersleutel op de server:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Opnieuw opstarten

Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:
  • Open het menu BuildSchone oplossingklikt u op en klik op Oplossing bouwen.
  • Klik op het menu BuildOplossing bouwen.
U hoeft niet de computer opnieuw opstarten nadat u deze software-update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangen geen andere updates.

Bestandsinformatie

De Engelse versie van deze update heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

BestandsnaamBestandsgrootteDatumTijdPad
Ingesloten Windows CE 6.0-r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Installer-bestanden
BestandsnaamBestandsgrootteDatumTijd
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60, 151231, kb3032322, mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60, 151231, kb3032322, mipsii.msi1,167,36011-Jan-201610:26
Wincepb60, 151231, kb3032322, x86.msi1,097,72811-Jan-201610:26
Wincepb60, 151231, kb3032322, sh4.msi1,118,20811-Jan-201610:26
Wincepb60, 151231, kb3032322, mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60, 151231, kb3032322, mipsiv.msi1,179,64811-Jan-201610:26

Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Waarschuwing: dit artikel is automatisch vertaald

Propriedades

ID do Artigo: 3032322 - Última Revisão: 01/21/2016 09:06:00 - Revisão: 1.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtnl
Comentários