Update rollup voor cocktailjurk maar aanval op de TLS-beveiligingslek in Windows ingesloten Compact 2013 (December 2015)

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3127486
Problemen die met deze update worden opgelost
Er is een updatepakket beschikbaar voor Windows ingesloten Compact 2013. Dit updatepakket verhelpt de beveiligingsproblemen die worden beschreven in het volgende artikel in de Microsoft Knowledge Base:

  • 2655992 MS12-049: Beveiligingsprobleem in TLS kan leiden tot vrijgeven van informatie: 10 juli 2012
Dit updatepakket wordt bovendien het volgende probleem opgelost:
  • Stel u hebt een ingesloten Compact 2013 Windows-apparaat met ondersteuning van webserver. Wanneer u de SSL-test tool Labs beveiligingsprobleem test, wordt celopvulling Oracle op aangepast Legacy codering (cocktailjurk maar) aanval tegen het beveiligingsprobleem TLS gedetecteerd.
Oplossing
Installeer deze update voor dit probleem.

Om deze correctie inschakelen, hebt u SSL 3.0 op de client en de server uitschakelen. Zie hiervoor de 'Registerinformatie' sectie.

Informatie over de software-update

Informatie over downloaden

De maandelijkse update van Windows ingesloten Compact 2013 voor December 2015 is nu beschikbaar bij Microsoft. Deze update te downloaden Windows ingesloten Compact 2013 maandelijkse, gaat u naar On line Microsoft OEM of MyOEM.

Vereisten

Met deze update wordt alleen ondersteund als ook alle eerder uitgebrachte updates voor dit product zijn geïnstalleerd.

Informatie over het register

Belangrijk Volg de stappen in deze sectie zorgvuldig. Als u het register onjuist bewerkt, kunnen er ernstige problemen optreden. Voordat u deze wijzigt, back-up van het register terugzetten voor het geval er zich problemen voordoen.

Nadat u deze update hebt toegepast, hebt u het protocol SSL 3.0 om te voorkomen dat aanvallen cocktailjurk maar SSL 3.0 uitschakelen. Dit is omdat dit beveiligingslek betrekking heeft op het protocol en niet op Microsoft-specifieke implementaties.

  • Als het apparaat als een client fungeert, kan SSL 3.0 worden uitgeschakeld op de client door de volgende registersleutel:

    De registerlocatie van het:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD-naam: ingeschakeld
    DWORD-waarde: 0
  • Als het apparaat als server fungeert, kunt u SSL 3.0 uitgeschakeld door de volgende registersleutel op de server:

    De registerlocatie van het:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD-naam: ingeschakeld
    DWORD-waarde: 0

Opnieuw opstarten

Nadat u deze update hebt toegepast, moet u het hele platform leegmaken en opnieuw opbouwen uitvoeren. Gebruik hiervoor een van de volgende methoden:
  • Open het menu BuildSchone oplossingklikt u op en klik op Oplossing bouwen.
  • Klik op het menu BuildOplossing bouwen.
U hoeft niet de computer opnieuw opstarten nadat u deze software-update hebt toegepast.

Informatie over het vervangen van updates

Deze update vervangen geen andere updates.

Bestandsinformatie

De Engelse versie van dit updatepakket heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

Bestanden die zijn opgenomen in dit hotfix-pakket
BestandsnaamBestandsgrootteDatumTijdPad
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.Rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221.18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3127486 - Laatst bijgewerkt: 01/21/2016 11:17:00 - Revisie: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtnl
Feedback