Update rollup para o ataque POODLE contra a vulnerabilidade de segurança TLS no Windows Embedded CE 6.0 R3 (Dezembro de 2015)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

3032322
Problemas corrigidos nesta actualização
Um conjunto de actualizações está disponível para Windows Embedded CE 6.0 R3. Este update rollup corrige os problemas de segurança que são descritos no seguinte artigo na Microsoft Knowledge Base:
  • 2655992 MS12-049: Uma vulnerabilidade no TLS poderia permitir a divulgação de informações: 10 de Julho de 2012

Além disso, este update rollup corrige o seguinte problema:
  • Suponha que tem um dispositivo Windows Embedded CE 6.0 R3 com suporte para servidor web. Quando utilizar a ferramenta de laboratórios de ensaio de SSL para testar a vulnerabilidade de segurança, o ataque de preenchimento Oracle no desqualificados Legacy encriptação (POODLE) contra a vulnerabilidade de segurança TLS é detectado.

Resolução

Informações de actualização de software

Uma actualização de software suportado está agora disponível na Microsoft nome actualização mensaldo Windows Embedded CE 6.0 de Dezembro de 2015. Na subsecção "Ficheiros de programa de instalação" da secção "Informações sobre os ficheiros", o nome de ficheiro do pacote contém a versão do produto, a data, o número de artigo da Base de dados de conhecimento da Microsoft e o tipo de processador. O formato de nome de ficheiro do pacote é o seguinte:
Produto versão-aammdd-kbnnnnnn tipo de processador
Por exemplo, Wincepb60-110128-kb2492159-armv4i. msi é a correcção ARMV4i Windows Embedded CE 6.0 Platform Builder documentada no artigo 2492159 do conhecimento e incluída na actualização mensal de Janeiro de 2011.

Nota Esta actualização mensal do Windows Embedded CE 6.0 está disponível para transferência a partir do seguinte Web site da Microsoft Download Center:

Pré-requisitos

Esta actualização só é suportada se todas as actualizações anteriores para este produto estão instaladas.

Informações de registo

Importante Siga os passos nesta secção cuidadosamente. Poderão ocorrer problemas graves se modificar o registo incorretamente. Antes de o modificar, criar uma cópia de segurança do registo para restauro no caso de ocorrerem problemas.

Depois de aplicar esta actualização, para estar seguro contra ataques POODLE SSL 3.0, tem de desactivar o protocolo SSL 3.0, tal como é uma vulnerabilidade no protocolo de grande e não específicos a implementação específica do Microsoft.

  • Se o dispositivo está a actuar como um cliente, SSL 3.0 pode ser desactivado do seguinte modo:
    1. Nas opções do Internet Explorer, desmarque a caixa de verificação utilizar SSL 3.0no separadorAvançadas. Em seguida, saia e reinicie o Internet Explorer para que esta alteração tenha efeito.
    2. Defina as seguintes definições de registo no cliente:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Se o dispositivo está a actuar como um servidor, SSL 3.0 pode ser desactivada definindo a seguinte chave de registo no servidor:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Requisito de reinício

Depois de aplicar esta actualização, deve efectuar uma limpeza de toda a plataforma. Para tal, utilize um dos seguintes métodos:
  • No menu de criação , clique Solução limpoe, em seguida, clique em Criar solução.
  • No menu de criação , clique em Reconstruir solução.
Não tem de reiniciar o computador depois de aplicar esta actualização de software.

Atualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações.

Informações de ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Nome do ficheiroTamanho do ficheiroDataHoraCaminho
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Ficheiros de programa de instalação
Nome do ficheiroTamanho do ficheiroDataHora
Wincepb60-151231-kb3032322-armv4i. msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3032322 - Última Revisão: 01/21/2016 07:55:00 - Revisão: 1.0

  • Windows Embedded CE 6.0 R3
  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtpt
Esta informação foi útil?