Set de actualizări pentru PUDEL atac împotriva TLS vulnerabilitate a securităţii în Windows Embedded CE 6.0 R3 (decembrie 2015)

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3032322
Probleme remediate în această actualizare
Un pachet de actualizare este disponibilă pentru Windows Embedded CE 6.0 R3. Acest pachet de actualizare remediază problemele de securitate care sunt descrise în următorul articol din baza de cunoștințe Microsoft:
  • 2655992 MS12-049: O vulnerabilitate din TLS poate permite dezvăluirea informațiilor: 10 iulie 2012

În plus, acest pachet de actualizare remediază problema următoare:
  • Să presupunem că aveți un dispozitiv Windows Embedded CE 6.0 R3 cu suport de server web. Când utilizați SSL test Labs instrument pentru a testa vulnerabilitate a securităţii, atac Padding Oracle pe retrogradate Legacy criptare (PUDEL) împotriva vulnerabilitate a securităţii TLS este detectată.

Rezoluţie

Informații de actualizare software

O actualizare software acceptată este acum disponibil de la Microsoft ca Windows Embedded CE 6.0 lunar Update decembrie 2015. În subsecţiunea "Fișierele de instalare" din secțiunea "Informații despre fișier", nume de sign-in de fișier pachetul conține versiunea produsului, data, numărul de articol baza de cunoștințe Microsoft și tipul de procesor. Formatul de nume de fișier pachet este după cum urmează:
Tip de versiune-aallzz-kbnnnnnn-procesor produs
De exemplu, Wincepb60-110128-kb2492159-armv4i.msi este fix ARMV4i Windows Embedded CE 6.0 platformă generator care este descrisă în articolul din baza de cunoștințe 2492159 și care este conținută în actualizarea lunar ianuarie 2011.

Notă Această actualizare lunară Windows Embedded CE 6.0 este disponibilă pentru descărcare de la următorul site Web Microsoft Download Center:

Cerințe preliminare

Această actualizare este acceptată numai dacă sunt instalate toate actualizările anterioare pentru acest produs.

Informații despre registry

Important Urmați pașii din această secțiune cu atenție. Dacă modificați registry-ul incorect, pot apărea probleme grave. Înainte de a modifica copierea de rezervă a registry pentru restaurare în cazul în care apar probleme.

După aplicarea acestei actualizări, pentru a fi protejat de atacuri PUDEL SSL 3.0, trebuie să dezactivați protocolul SSL 3.0 ca o vulnerabilitate largă de protocol și nu sunt specifice pentru implementarea Microsoft specifice.

  • Dacă dispozitivul este acționa ca un client, SSL 3.0 pot fi dezactivate după cum urmează:
    1. În Opțiuni Internet Explorer, debifați casetă de selectare utilizează SSL 3.0pe filacomplex. Apoi, închideți și reporniți Internet Explorer pentru ca această modificare să aibă efect.
    2. Setați următoarele setări de registry pe client:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Dacă dispozitivul este acționa ca un server, SSL 3.0 poate fi dezactivată prin setarea următoarea cheie de registry pe server:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Cerinţă de repornire

După ce Aplicați această actualizare, trebuie să efectuați o compilare curată a platformei întreg. Pentru aceasta, utilizați una dintre următoarele metode:
  • În meniul de compilare , Soluţie curată, și apoi faceți clic pe Compilare soluții.
  • În meniul de compilare , faceți clic pe Reconstrui soluții.
Nu trebuie să reporniți computerul după aplicarea acestei actualizări de software.

Informații despre înlocuirea actualizării

Această actualizare nu înlocuiește nicio altă actualizare.

Informații despre fișier

Versiunea în limba engleză a acestei actualizări are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt listate în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panou de control.

Nume de fișierDimensiune fișierDataOraCale
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Fișierele de instalare
Nume de fișierDimensiune fișierDataOra
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Referinţe
Aflați despre terminologia utilizată de Microsoft pentru descrierea actualizărilor de software.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3032322 - Ultima examinare: 01/21/2016 07:54:00 - Revizie: 1.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtro
Feedback