O Update rollup inclui uma actualização de segurança para o Windows Embedded Compact 2013 (Setembro de 2018)

Um conjunto de actualizações está disponível para 2013 do Windows Embedded Compact. Este rollup resolve os problemas de segurança que são descritos no seguinte artigo:

2018-CVE-0886 | Vulnerabilidade de execução de código remoto CredSSP Credential

Este rollup actualiza o protocolo de autenticação CredSSP Credential. Atenuação consiste em instalar a actualização e, em seguida, utilizar definições baseadas no registo para gerir a definição de parâmetro CredSSP Credential. A actualização inclui a seguinte definição do registo:

Caminho do registo: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]

Valor: AllowEncryptionOracle

Tipo de data: DWORD

Definições possíveis para AllowEncryptionOracle

Valor DWORD

Resultado

0

Forçar os clientes actualizados

1

Atenuada

2

Vulnerável

Recomendamos que utilize as definições de registo de 0 (vigor actualizado clientes) ou 1 (atenuada). Estas alterações requerem um reinício dos sistemas afectados.

Nota O valor predefinido é 2 (vulnerável). Depois de instalar a actualização de 4479295, o valor predefinido vai ser alterado para 1 (atenuada).

A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos que estão listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Ficheiros que estão incluídos neste pacote de correcção

Nome do ficheiro

Tamanho do ficheiro

Data

Hora

Caminho

Common.reg

542,110

31-Aug-2018

09:10

Public\Common\Oak\Files

Credssp.lib

223,436

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Tspkg.lib

554,604

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Checked

Credssp.lib

244,210

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Debug

Tspkg.lib

647,334

31-Aug-2018

09:19

Public\Common\Oak\Lib\Armv7\Debug

Credssp.lib

230,142

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Tspkg.lib

535,578

31-Aug-2018

09:20

Public\Common\Oak\Lib\Armv7\Retail

Credssp.lib

239,100

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Tspkg.lib

616,596

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Checked

Credssp.lib

224,474

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Tspkg.lib

535,336

31-Aug-2018

09:19

Public\Common\Oak\Lib\X86\Debug

Credssp.lib

244,274

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

Tspkg.lib

594,134

31-Aug-2018

09:21

Public\Common\Oak\Lib\X86\Retail

Estado

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?

O que afetou a sua experiência?

Comentários adicionais? (Opcional)

Obrigado pelos seus comentários!

×