Pakiet zbiorczy aktualizacji dla ataku PUDEL przed skutkami usterki zabezpieczeń TLS w systemie Windows Embedded Compact 2013 (grudzień 2015)

Problemy rozwiązane w tej aktualizacji

Pakiet zbiorczy aktualizacji jest dostępna dla systemu Windows Embedded Compact 2013. Ten pakiet zbiorczy aktualizacji rozwiązuje problemy zabezpieczeń, które są opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

  • 2655992 MS12-049: Luka w protokole TLS umożliwia ujawnienie informacji: 10 lipca 2012
Ponadto ten pakiet zbiorczy aktualizacji rozwiązuje następujący problem:
  • Załóżmy, że urządzenie systemu Windows Embedded Compact 2013 ma obsługi serwera sieci web. Podczas testowania luki w zabezpieczeniach za pomocą testu SSL Labs narzędzie zostanie wykryty atak dopełnienie Oracle na obniżony Legacy szyfrowania (PUDEL) przed skutkami usterki zabezpieczeń TLS.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować tę aktualizację.

Aby włączyć tę poprawkę, trzeba wyłączania protokołu SSL 3.0 na kliencie i serwerze. Aby to zrobić, zobacz sekcję "Informacje dotyczące rejestru" .

Informacje dotyczące aktualizacji oprogramowania

Pobieranie informacji

Comiesięczna aktualizacja systemu Windows Embedded Compact 2013 grudnia 2015 r. jest teraz udostępniana przez firmę Microsoft. Aby pobrać ten comiesięczna aktualizacja systemu Windows Embedded Compact 2013, przejdź do Witryny Microsoft OEM Online lub MyOEM.



Wymagania wstępne

Ta aktualizacja jest obsługiwana tylko wtedy, gdy wszystkie uprzednio wydane aktualizacje dla tego produktu zostały również zainstalowane.



Informacje dotyczące rejestru

Ważne
Kroki opisane w tej sekcji należy wykonać dokładnie. Nieprawidłowa modyfikacja rejestru może spowodować poważne problemy. Przed przystąpieniem do modyfikacji, wykonać kopię zapasową rejestru w celu przywrócenia w razie wystąpienia problemów.

Po zastosowaniu tej aktualizacji, należy wyłączyć protokół SSL 3.0, aby uniknąć ataków Pudel SSL 3.0. Jest to spowodowane tę lukę w zabezpieczeniach jest związany z protokołem, a nie implementacji specyficznych dla firmy Microsoft.

  • Jeśli urządzenie działa jako klient, SSL 3.0 można wyłączyć, ustawiając następujący klucz rejestru na komputerze klienckim:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nazwa DWORD: włączone
    Wartość DWORD: 0
  • Jeśli urządzenie działa jako serwer, SSL 3.0 można wyłączyć, ustawiając następujący klucz rejestru na serwerze:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nazwa DWORD: włączone
    Wartość DWORD: 0

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy wykonać czystą kompilację całej platformy. Aby to zrobić, użyj jednej z następujących metod:
  • W menu Tworzenie kliknij Czystego roztworu, a następnie kliknij Budowania rozwiązania.
  • W menu Tworzenie kliknij przycisk Odbuduj rozwiązanie.
Nie musisz ponownie uruchomić komputer po zastosowaniu tej aktualizacji oprogramowania.



Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.



Informacje o plikach

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Właściwości

Identyfikator artykułu: 3127486 — ostatni przegląd: 16.02.2017 — zmiana: 1

Windows Embedded Compact 2013

Opinia