Накопительный пакет обновления для атаки Доставайте свой уязвимость безопасности TLS в Embedded Compact 2013 Windows (декабрь 2015 г.)

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3127486
Ошибки, исправленные в данном обновлении
Доступен накопительный пакет обновления для Windows Embedded Compact 2013. Этот накопительный пакет обновления устраняет проблемы безопасности, описанные в следующей статье базы знаний Майкрософт:

  • 2655992 MS12-049: Уязвимость в TLS может послужить причиной раскрытия информации: 10 июля 2012 г.
Кроме того этот накопительный пакет обновления устраняет следующие проблемы:
  • Предполагается, что на устройстве Windows Embedded Compact 2013, поддержка веб-сервера. При использовании SSL тестовые лаборатории средство для тестирования уязвимости системы безопасности в случае обнаружения атаки Padding Oracle на понижаются устаревшего шифрования (Доставайте свой) от уязвимости безопасности TLS.
Решение
Чтобы устранить эту проблему, установите это обновление.

Чтобы включить это исправление, необходимо отключить SSL 3.0 на сервере и клиенте. Чтобы это сделать, см. «Сведения о реестре» раздел.

Сведения об обновлении программного обеспечения

Сведения о загрузке

Ежемесячное обновление Windows Embedded Compact 2013 за декабрь 2015 теперь доступна от корпорации Майкрософт. Чтобы загрузить это обновление Windows Embedded Compact 2013 ежемесячно, перейдите на OEM-компании Microsoft через Интернет или MyOEM.

Предварительные условия

Это обновление поддерживается только в том случае, если также были установлены все ранее выпущенные обновления для данного продукта.

Сведения о реестре

Важно: Тщательно выполните действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Перед внесением изменений, создать резервную копию реестра для восстановления в случае проблемы.

После установки этого обновления необходимо отключить протокол SSL 3.0, чтобы избежать атак Доставайте свой SSL 3.0. Это потому, что эта уязвимость относится протокол, а не реализации систем Microsoft.

  • Если устройство используется в качестве клиента, SSL 3.0 можно отключить, установив следующий раздел реестра на клиентском компьютере:

    Раздел реестра:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Имя DWORD: включено
    Значение DWORD: 0
  • Если устройство используется в качестве сервера, SSL 3.0 можно отключить, установив следующий раздел реестра на сервере:

    Раздел реестра:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Имя DWORD: включено
    Значение DWORD: 0

Необходимость перезагрузки

После установки этого обновления необходимо выполнить чистую сборку всей платформы. Для этого воспользуйтесь одним из следующих способов:
  • В меню Построение выберите пункт Очистить решениеи выберите команду Построить решение.
  • В меню Построение выберите команду Перестроить решение.
Нет необходимости перезагрузить компьютер после применения этого обновления программного обеспечения.

Сведения о замене обновлений

Это обновление не заменяет других обновлений.

Сведения о файлах

Английская версия данного пакета обновления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Файлы, включенные в данный пакет исправлений
Имя файлаРазмер файлаДатаВремяПуть
Ssl_lsa.lib551,36222 декабря 2015 г.10:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022 декабря 2015 г.10:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222 декабря 2015 г.10:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022 декабря 2015 г.10:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022 декабря 2015 г.10:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222 декабря 2015 г.10:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422 декабря 2015 г.10:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222 декабря 2015 г.10:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222 декабря 2015 г.10:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622 декабря 2015 г.10:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222 декабря 2015 г.10:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822 декабря 2015 г.10:14Public\Common\Oak\Lib\Armv7\Debug
NCrypt.Rel122,97922 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
NCrypt.dll274,43222 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
NCrypt.map212,18422 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
Schannel.Rel218,53422 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Checked
NCrypt.Rel59,29522 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
NCrypt.dll188,41622 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
NCrypt.map143,19922 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
Schannel.Rel48,33322 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022 декабря 2015 г.10:16Public\Common\Oak\Target\X86\Retail
NCrypt.Rel98,88022 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
NCrypt.dll323,58422 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
NCrypt.map215,00922 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
Schannel.Rel244,63422 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422 декабря 2015 г.10:15Public\Common\Oak\Target\X86\Debug
NCrypt.Rel52,39322 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.dll221,18422 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.map518,21722 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
Schannel.Rel115,52622 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Checked
NCrypt.Rel34,52922 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.dll151,55222 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.map363,73622 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
Schannel.Rel27,33722 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022 декабря 2015 г.10:16Public\Common\Oak\Target\Armv7\Retail
NCrypt.Rel51,98722 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.dll286,72022 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
NCrypt.map586,78522 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
Schannel.Rel115,29422 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422 декабря 2015 г.10:15Public\Common\Oak\Target\Armv7\Debug
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Ссылки
Дополнительные сведения о Терминология , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3127486 — последний просмотр: 01/21/2016 10:44:00 — редакция: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtru
Отзывы и предложения