Você está offline; aguardando reconexão

Pacote cumulativo de atualizações para o ataque POODLE contra a vulnerabilidade de segurança de TLS no Windows Embedded CE 6.0 R3 (dezembro de 2015)

Problemas corrigidos nesta atualização
Um pacote cumulativo de atualizações está disponível para o Windows Embedded CE 6.0 R3. Este pacote cumulativo de atualizações corrige os problemas de segurança descritos nos seguintes artigos da Base de Dados de Conhecimento Microsoft:
  • 2655992 MS12-049: Vulnerabilidade no TLS pode permitir a divulgação de informações: 10 de julho de 2012

Além disso, este pacote cumulativo de atualizações corrige o seguinte problema:
  • Suponha que você tenha um dispositivo Windows Embedded CE 6.0 R3 com suporte a servidor Web. Quando você usar a ferramenta SSL test Labs para testar a vulnerabilidade de segurança, o ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) contra a vulnerabilidade de segurança de TLS será detectado.

Resolução

Informações sobre atualizações de software

Uma atualização de software compatível está agora disponível na Microsoft como Atualização mensal de dezembro de 2015 do Windows Embedded CE 6.0. Na subseção "Arquivos do instalador" da seção "Informações do arquivo", o nome de arquivo do pacote contém a versão do produto, a data, o número do artigo da Base de Dados de Conhecimento da Microsoft e o tipo de processador. Este é o formato do nome de arquivo do pacote:
Versão do produto-aammdd-kbnnnnnn-tipo de processador
Por exemplo, Wincepb60-110128-kb2492159-armv4i.msi é a correção do ARMV4i Windows Embedded CE 6.0 Platform Builder documentada no artigo 2492159 da Base de Dados de Conhecimento que está contida na atualização mensal de janeiro de 2011.

Observação Essa atualização mensal do Windows Embedded CE 6.0 está disponível para download pelo seguinte site do Centro de Download da Microsoft:

Pré-requisitos

Esta atualização de software será compatível apenas se todas as atualizações anteriores para este produto tiverem sido instaladas.

Informações do Registro

Importante Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça o backup do Registro para restauração no caso de ocorrerem problemas.

Depois que você aplicar esta atualização, para proteger-se contra ataques POODLE SSL 3.0, você precisará desabilitar o protocolo SSL 3.0, pois se trata de uma vulnerabilidade de todo o protocolo e não específica da implementação da Microsoft.

  • Se o dispositivo atuar como cliente, o SSL 3.0 poderá ser desabilitado da seguinte maneira:
    1. Nas opções do Internet Explorer, desmarque a caixa de seleção Usar SSL 3.0 na guia Avançado. Em seguida, feche e reinicie o Internet Explorer para que as alterações tenham efeito.
    2. Defina as seguintes configurações do Registro no cliente:
      Local do registro: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientNome da DWORD: HabilitadoValor DWORD: 0
  • Se o dispositivo atuar como servidor, será possível desabilitar o SSL 3.0 definindo a seguinte chave do Registro no servidor:
    Local do Registro: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerNome da DWORD: HabilitadoValor DWORD: 0

Necessidade de reinicialização

Após aplicar esta atualização, você deverá executar uma compilação limpa de toda a plataforma. Para fazer isso, utilize um dos métodos seguintes:
  • No menu Compilar, clique em Limpar solução e em Compilar solução.
  • No menu Compilar, clique em Recompilar solução.
Não é necessário reiniciar o computador após aplicar essa atualização de software.

Informações de substituição de atualização

Essa atualização não substitui nenhuma outra.

Informações de arquivo

A versão em inglês dessa atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) que estão listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre o arquivo, elas são convertidas para a hora local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Arquivos do Instalador
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.
Propriedades

ID do Artigo: 3032322 - Última Revisão: 01/22/2016 13:59:00 - Revisão: 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
Comentários
d"; document.getElementsByTagName("head")[0].appendChild(m);