Pacote cumulativo de atualizações para o ataque POODLE contra a vulnerabilidade de segurança de TLS no Windows Embedded Compact 2013 (dezembro de 2015)

Problemas corrigidos nesta atualização
Um pacote cumulativo de atualizações está disponível para o Windows Embedded Compact 2013. Este pacote de atualizações resolve os problemas de segurança descritos no seguinte artigo da Base de Dados de Conhecimento Microsoft:

  • 2655992 MS12-049: Vulnerabilidade no TLS pode permitir a divulgação de informações: 10 de julho de 2012
Além disso, este pacote cumulativo de atualizações corrige o seguinte problema:
  • Suponha que você tenha um dispositivo Windows Embedded Compact 2013 que tem suporte ao servidor Web. Quando você usar a ferramenta SSL test Labs para testar a vulnerabilidade de segurança, o ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) contra a vulnerabilidade de segurança de TLS será detectado.
Resolução
Para resolver esse problema, instale esta atualização.

Para habilitar essa correção, você precisa desabilitar o SSL 3.0 no cliente e no servidor. Para isso, consulte a seção "Informações do Registro".

Informações de atualização de software

Informações sobre o download

A atualização mensal do Windows Embedded Compact 2013 de dezembro de 2015 está agora disponível na Microsoft. Para baixar esta atualização mensal do Windows Embedded Compact 2013, acesse Microsoft OEM Online ou MyOEM.

Pré-requisitos

Esta atualização será compatível apenas se todas as atualizações lançadas anteriormente para este produto também tiverem sido instaladas.

Informações do Registro

Importante Siga as etapas nesta seção com cuidado. Sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Antes de modificá-lo, faça o backup do Registro para restauração no caso de ocorrerem problemas.

Depois que você aplicar esta atualização, você precisará desabilitar o protocolo SSL 3.0 para evitar ataques Poodle SSL 3.0. Isso ocorre porque essa vulnerabilidade está relacionada ao protocolo e não às implementações específicas da Microsoft.

  • Se o dispositivo atuar como cliente, será possível desabilitar o SSL 3.0 definindo a seguinte chave do Registro no cliente:

    Local do registro:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nome da DWORD: Habilitado
    Valor DWORD: 0
  • Se o dispositivo atuar como servidor, será possível desabilitar o SSL 3.0 definindo a seguinte chave do Registro no servidor:

    Local do Registro:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nome da DWORD: Habilitado
    Valor DWORD: 0

Necessidade de reinicialização

Após aplicar esta atualização, você deverá executar uma compilação limpa de toda a plataforma. Para fazer isso, utilize um dos métodos seguintes:
  • No menu Compilar, clique em Limpar solução e em Compilar solução.
  • No menu Compilar, clique em Recompilar solução.
Não é necessário reiniciar o computador após aplicar essa atualização de software.

Informações de substituição de atualização

Essa atualização não substitui nenhuma outra.

Informações de arquivo

A versão em inglês deste pacote de atualização de software tem os atributos de arquivo (ou atributos de arquivo mais recentes) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre o arquivo, elas são convertidas para a hora local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

Arquivos incluídos neste pacote de hotfix
File nameFile sizeDateTimePath
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Situação
A Microsoft confirmou que esse problema ocorre nos produtos listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.
Propriedades

ID do Artigo: 3127486 - Última Revisão: 01/22/2016 14:06:00 - Revisão: 2.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity KB3127486
Comentários