Pakiet zbiorczy aktualizacji jest dostępna dla systemu Windows Embedded Compact 2013. Ten pakiet zbiorczy rozwiązuje problemy zabezpieczeń, które są opisane w następującym artykule:
CVE-2018-0886 | Luka umożliwiająca wykonanie kodu zdalnego CredSSP
Ten pakiet zbiorczy aktualizacji protokołu uwierzytelniania CredSSP. Łagodzenia składa się z instalacją aktualizacji, a następnie za pomocą oparte na rejestrze ustawienia do zarządzania ustawienie parametru CredSSP. Aktualizacja wprowadza następujące ustawienie rejestru:
Ścieżka rejestru: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Wartość: AllowEncryptionOracle
Typ daty: DWORD
Możliwe ustawienia AllowEncryptionOracle
|
Wartość DWORD |
Wynik |
|
0 |
Wymuszenie aktualizacji klientów |
|
1 |
Osłabienie |
|
2 |
Zagrożenie |
Firma Microsoft zaleca użycie ustawień rejestru 0 (życie aktualizacja klientów) lub 1 (ograniczona). Zmiany te wymagają ponownego uruchomienia systemów podlegających usterce.
Uwaga Wartością domyślną jest 2 (Zagrożony). Po zainstalowaniu aktualizacji 4479295, wartość domyślna zmieni się na wartość 1 (ograniczona).
Informacje dotyczące aktualizacji oprogramowania
Informacje dotyczące pobierania
Comiesięczna aktualizacja systemu Windows Embedded Compact 2013 września 2018 jest teraz udostępniana przez firmę Microsoft. Aby pobrać ten comiesięczna aktualizacja systemu Windows Embedded Compact 2013, przejdź do Witryny Microsoft OEM Online lub Urządzenia Partner Center (DPC).
Wymagania wstępne
Ta aktualizacja jest obsługiwana tylko wtedy, gdy wszystkie uprzednio wydane aktualizacje dla tego produktu zostały również zainstalowane.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej aktualizacji należy wykonać czystą kompilację całej platformy. Aby to zrobić, użyj jednej z następujących metod:
-
W menu TworzenieCzystegoroztworu, a następnie wybierz Budowania rozwiązania.
-
W menu Tworzenie wybierz Odbudować rozwiązanie.
Nie musisz ponownie uruchomić komputer po zastosowaniu tej aktualizacji oprogramowania.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje żadnych innych aktualizacji.
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego plikom zmiany czasu (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Pliki, które są uwzględnione w tym pakiecie poprawek
|
Nazwa pliku |
Rozmiar pliku |
Data |
Godzina |
Ścieżka |
|---|---|---|---|---|
|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
|
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
|
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
