Um conjunto de actualizações está disponível para 2013 do Windows Embedded Compact. Este rollup resolve os problemas de segurança que são descritos no seguinte artigo:
2018-CVE-0886 | Vulnerabilidade de execução de código remoto CredSSP Credential
Este rollup actualiza o protocolo de autenticação CredSSP Credential. Atenuação consiste em instalar a actualização e, em seguida, utilizar definições baseadas no registo para gerir a definição de parâmetro CredSSP Credential. A actualização inclui a seguinte definição do registo:
Caminho do registo: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
Valor: AllowEncryptionOracle
Tipo de data: DWORD
Definições possíveis para AllowEncryptionOracle
Valor DWORD |
Resultado |
0 |
Forçar os clientes actualizados |
1 |
Atenuada |
2 |
Vulnerável |
Recomendamos que utilize as definições de registo de 0 (vigor actualizado clientes) ou 1 (atenuada). Estas alterações requerem um reinício dos sistemas afectados.
Nota O valor predefinido é 2 (vulnerável). Depois de instalar a actualização de 4479295, o valor predefinido vai ser alterado para 1 (atenuada).
Informações de actualização de software
Informações de transferência
A actualização mensal de 2013 do Windows Embedded Compact para Setembro de 2018 está agora disponível da Microsoft. Para transferir esta actualização mensal do Windows incorporado de 2013 Compact, vá para o Microsoft OEM Online ou o Centro de parceiros de dispositivo (DPC).
Pré-requisitos
Esta actualização só é suportada se todas as actualizações anteriormente disponibilizadas para este produto também tiverem sido instaladas.
Requisito de reinício
Depois de aplicar esta actualização, deve efectuar uma limpeza de toda a plataforma. Para tal, utilize um dos seguintes métodos:
-
No Build menu, seleccione Solução limpoe, em seguida, seleccione Build Solution.
-
No Build menu, seleccione Recriar a solução.
Não tem de reiniciar o computador depois de aplicar esta actualização de software.
Atualizar informações de substituição
Esta actualização não substitui quaisquer outras actualizações.
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos que estão listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Ficheiros que estão incluídos neste pacote de correcção
Nome do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Caminho |
---|---|---|---|---|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".