Set de actualizări pentru PUDEL atac împotriva TLS vulnerabilitate de securitate în Windows Embedded Compact 2013 (decembrie 2015)

Probleme remediate în această actualizare

Un pachet de actualizare este disponibilă pentru Windows Embedded Compact 2013. Acest pachet de actualizare remediază problemele de securitate care sunt descrise în următorul articol din baza de cunoștințe Microsoft:

  • 2655992 MS12-049: vulnerabilitate în TLS poate permite dezvăluirea informațiilor: 10 iulie 2012
În plus, acest pachet de actualizare remediază problema următoare:
  • Să presupunem că aveți un dispozitiv Windows Embedded Compact 2013 care are suport de server web. Când utilizați testul SSL Labs instrument pentru a testa vulnerabilitate de securitate, Padding Oracle pe retrogradate Legacy criptare (PUDEL) atac împotriva vulnerabilitate de securitate TLS este detectată.

Rezolvare

Pentru a rezolva această problemă, instalați această actualizare.

Pentru a activa această remediere, trebuie să dezactivați SSL 3.0 atât client și server. Pentru aceasta, consultați secțiunea "Informații despre Registry" .

Informații de actualizare software

Informații despre Descărcare

Actualizarea Windows Embedded Compact 2013 lunară pentru decembrie 2015 este acum disponibilă de la Microsoft. Pentru a descărca această actualizare lunară Windows Embedded Compact 2013, du-te la Microsoft OEM Online sau MyOEM.



Cerințe preliminare

Această actualizare este acceptată numai dacă toate actualizările emise anterior pentru acest produs, de asemenea, s-au instalat.



Informații despre registry

Important
Urmați pașii din această secțiune cu atenție. Dacă modificați registry-ul incorect, pot apărea probleme grave. Înainte să modifica, copierea de rezervă a registry pentru restaurare în cazul în care apar probleme.

După ce Aplicați această actualizare, trebuie să dezactivați protocolul SSL 3.0 pentru a evita atacurile pudel SSL 3.0. Aceasta se întâmplă deoarece această vulnerabilitate este legat de Protocolul nu implementări specifice Microsoft.

  • Dacă dispozitivul este acționa ca un client, SSL 3.0 poate fi dezactivată prin setarea următoarea cheie de registry pe client:

    Locație registry:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Nume DWORD: Enabled
    Valoare DWORD: 0
  • Dacă dispozitivul este acționa ca un server, SSL 3.0 poate fi dezactivată prin setarea următoarea cheie de registry pe server:

    Locație registry:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Nume DWORD: Enabled
    Valoare DWORD: 0

Cerinţă de repornire

După ce Aplicați această actualizare, trebuie să efectuați o compilare curată a platformei întreg. Pentru aceasta, utilizați una dintre următoarele metode:
  • Meniul de compilare , Soluții curată, și apoi faceți clic pe Compilare soluții.
  • Meniul de compilare , faceţi clic pe Reconstrui soluții.
Nu trebuie să reporniți computerul după aplicarea acestei actualizări de software.



Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește nicio altă actualizare.



Informații despre fișier

Stare

Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.
Proprietăți

ID articol: 3127486 - Ultima examinare: 23 feb. 2017 - Revizie: 1

Windows Embedded Compact 2013

Feedback