Pakiet zbiorczy aktualizacji dla ataku PUDEL przed skutkami usterki zabezpieczeń TLS w Windows osadzonego Compact 2013 (grudnia 2015)

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3127486
Problemy rozwiązane w tej aktualizacji
Pakiet zbiorczy aktualizacji jest dostępna systemu Windows Embedded Compact 2013. Ten pakiet zbiorczy aktualizacji rozwiązuje problemy dotyczące zabezpieczeń, które są opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

  • 2655992 MS12-049: Luka w TLS umożliwia ujawnienie informacji: 10 lipca 2012
Ponadto ten pakiet zbiorczy aktualizacji rozwiązuje następujący problem:
  • Załóżmy, że urządzenie Windows Embedded Compact 2013 ma obsługi serwera sieci web. Podczas testowania luki w zabezpieczeniach za pomocą testu SSL narzędzie Labs wykrycia ataku dopełnienie Oracle na obniżony Legacy szyfrowania (PUDEL) przed skutkami usterki zabezpieczeń TLS.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować tę aktualizację.

Aby włączyć tę poprawkę, musisz wyłączyć SSL 3.0 na kliencie i serwerze. Aby to zrobić, zobacz "Informacje dotyczące rejestru" sekcja.

Informacje dotyczące aktualizacji oprogramowania

Pobieranie informacji

Comiesięczna aktualizacja systemu Windows Embedded 2013 Compact grudnia 2015 r. jest teraz udostępniana przez firmę Microsoft. Aby pobrać ten comiesięczna aktualizacja systemu Windows Embedded 2013 Compact, przejdź do Microsoft OEM Online lub MyOEM.

Wymagania wstępne

Ta aktualizacja jest obsługiwana tylko wtedy, gdy wszystkie uprzednio wydane aktualizacje dla tego produktu zostały również zainstalowane.

Informacje dotyczące rejestru

Ważne Uważnie należy wykonać kroki opisane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Przed przystąpieniem do modyfikacji, wykonać kopię zapasową rejestru w celu przywrócenia w przypadku, gdy wystąpią problemy.

Po zastosowaniu tej aktualizacji, musisz wyłączyć protokół SSL 3.0, aby uniknąć ataków Pudel SSL 3.0. Jest to spowodowane tej luki jest powiązany protokół, a nie implementacji specyficznych dla firmy Microsoft.

  • Jeśli urządzenie działa jako klient, SSL 3.0 można wyłączyć, ustawiając następujący klucz rejestru na komputerze klienckim:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nazwa DWORD: Enabled
    Wartość DWORD: 0
  • Jeśli urządzenie działa jako serwer, SSL 3.0 można wyłączyć, ustawiając następujący klucz rejestru na serwerze:

    Lokalizacji w rejestrze:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nazwa DWORD: włączone
    Wartość DWORD: 0

Wymagania dotyczące ponownego uruchomienia

Po zastosowaniu tej aktualizacji należy wykonać czystą kompilację całej platformy. Aby to zrobić, użyj jednej z następujących metod:
  • W menu Tworzenie kliknij Czystego roztworu, a następnie kliknij Budowania rozwiązania.
  • W menu Tworzenie kliknij przycisk Odbuduj rozwiązanie.
Nie musisz ponownie uruchomić komputer po zastosowaniu tej aktualizacji oprogramowania.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnych innych aktualizacji.

Informacje o pliku

Wersja anglojęzyczna tego pakietu aktualizacji oprogramowania ma atrybuty plików (lub nowsze) wymieniono w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.

Pliki, które są uwzględnione w tym pakiecie poprawek
Nazwa plikuRozmiar plikuDataCzasŚcieżka
Ssl_lsa.lib551,36222-gru-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-gru-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-gru-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-gru-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-gru-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-gru-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-gru-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-gru-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-gru-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-gru-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-gru-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-gru-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.Rel122,97922-gru-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-gru-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll27443222-gru-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-gru-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422-gru-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll34406422-gru-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Rel59,29522-gru-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-gru-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll18841622-gru-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-gru-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322-gru-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143 36022-gru-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Rel98,88022-gru-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-gru-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll32358422-gru-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-gru-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422-gru-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-gru-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Rel52,39322-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll22118422-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll31539222-gru-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Rel34,52922-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll15155222-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll12288022-gru-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Rel51,98722-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll28672022-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-gru-201510:15Public\Common\Oak\Target\Armv7\Debug
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Materiały referencyjne
Dowiedz się więcej o terminologia używaną przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

속성

문서 ID: 3127486 - 마지막 검토: 01/21/2016 10:49:00 - 수정: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtpl
피드백