Update rollup para o ataque POODLE contra a vulnerabilidade de segurança TLS no Windows Embedded Compact 2013 (Dezembro de 2015)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3127486
Problemas corrigidos nesta actualização
Um conjunto de actualizações está disponível para 2013 do Windows Embedded Compact. Este update rollup corrige os problemas de segurança que são descritos no seguinte artigo na Microsoft Knowledge Base:

  • 2655992 MS12-049: Uma vulnerabilidade no TLS poderia permitir a divulgação de informações: 10 de Julho de 2012
Além disso, este update rollup corrige o seguinte problema:
  • Suponha que tem um dispositivo de 2013 do Windows Embedded Compact que tenha suporte para servidor web. Quando utilizar o ferramenta laboratórios de ensaio SSL para testar a vulnerabilidade de segurança, o ataque de preenchimento Oracle no desqualificados Legacy encriptação (POODLE) contra a vulnerabilidade de segurança TLS é detectado.
Resolução
Para resolver este problema, instale esta actualização.

Para activar esta correcção, tem de desactivar o SSL 3.0 no cliente e servidor. Para efectuar este procedimento, consulte o "Informações de registo" secção.

Informações de actualização de software

Informações de transferência

A actualização mensal de 2013 do Windows Embedded Compact para Dezembro de 2015 está agora disponível da Microsoft. Para transferir esta actualização mensal do Windows incorporado de 2013 Compact, vá para Microsoft OEM Online ou MyOEM.

Pré-requisitos

Esta actualização só é suportada se todas as actualizações anteriormente disponibilizadas para este produto também tiverem sido instaladas.

Informações de registo

Importante Siga os passos nesta secção cuidadosamente. Poderão ocorrer problemas graves se modificar o registo incorretamente. Antes de o modificar, criar uma cópia de segurança do registo para restauro no caso de ocorrerem problemas.

Depois de aplicar esta actualização, tem de desactivar o protocolo SSL 3.0 para evitar ataques Poodle SSL 3.0. Isto acontece porque esta vulnerabilidade está relacionada com o protocolo e não com implementações específicas da Microsoft.

  • Se o dispositivo está a actuar como um cliente, SSL 3.0 pode ser desactivada definindo a seguinte chave de registo no cliente:

    Localização do registo:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nome da DWORD: activado
    Valor DWORD: 0
  • Se o dispositivo está a actuar como um servidor, SSL 3.0 pode ser desactivada definindo a seguinte chave de registo no servidor:

    Localização do registo:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nome da DWORD: activado
    Valor DWORD: 0

Requisito de reinício

Depois de aplicar esta actualização, deve efectuar uma limpeza de toda a plataforma. Para tal, utilize um dos seguintes métodos:
  • No menu de criação , clique Solução limpoe, em seguida, clique em Criar solução.
  • No menu de criação , clique em Reconstruir solução.
Não tem de reiniciar o computador depois de aplicar esta actualização de software.

Atualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações.

Informações de ficheiro

A versão inglesa deste pacote de actualização de software tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Ficheiros que estão incluídos neste pacote de correcção
Nome do ficheiroTamanho do ficheiroDataHoraCaminho
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.Rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel. dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel. dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel. dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel. dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel. dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.Map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel. dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3127486 - Última Revisão: 01/21/2016 10:46:00 - Revisão: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtpt
Comentários