Um pacote cumulativo de atualizações está disponível para o Windows Embedded Compact 2013. Este pacote cumulativo resolve os problemas de segurança descritos no seguinte artigo:
CVE-2018-0886 | Vulnerabilidade de execução remota de código do CredSSP
Esse pacote cumulativo atualiza o protocolo de autenticação CredSSP. A mitigação consiste em instalar a atualização e, em seguida, usar as configurações baseadas no Registro para gerenciar a configuração do parâmetro CredSSP. A atualização apresenta a seguinte configuração do Registro:
Caminho do Registro: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valor: AllowEncryptionOracle
Tipo de data: DWORD
Configurações possíveis para AllowEncryptionOracle
|
Valor DWORD |
Resultado |
|
0 |
Forçar clientes atualizados |
|
1 |
Mitigada |
|
2 |
Vulnerável |
Recomendamos que você use as configurações do Registro de 0 (Forçar clientes atualizados) ou 1 (mitigado). Essas alterações exigem uma reinicialização dos sistemas afectados.
Observação O valor padrão é 2 (vulnerável). Depois de instalar a atualização 4479295, o valor padrão será alterado para 1 (mitigado).
Informações de atualização do software
Informações sobre o download
A atualização mensal do Windows Embedded Compact 2013 para setembro de 2018 já está disponível na Microsoft. Para baixar esta atualização mensal do Windows Embedded Compact 2013, acesse o Microsoft OEM Online ou o Device Partner Center (DPC).
Pré-requisitos
Essa atualização será compatível apenas se todas as atualizações lançadas anteriormente para esse produto também tiverem sido instaladas.
Necessidade de reinicialização
Após aplicar esta atualização, você deverá executar uma compilação limpa de toda a plataforma. Para fazer isso, utilize um dos métodos seguintes:
-
No menu Compilar, selecione Limpar Solução e depois Compilar Solução.
-
No menu Compilar, selecione Recompilar Solução.
Não é necessário reiniciar o computador depois de aplicar esta atualização de software.
Informações sobre substituição da atualização
Esta atualização não substitui nenhuma outra.
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados na tabela a seguir. As datas e as horas desses arquivos estão listadas no formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.
Arquivos incluídos neste pacote de hotfix
|
Nome do arquivo |
Tamanho do arquivo |
Data |
Hora |
Caminho |
|---|---|---|---|---|
|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
|
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
|
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
