Samlad uppdatering för POODLE attack mot TLS-säkerhetsproblem i Windows Embedded CE 6.0 R3 (December 2015)

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3032322
Problem som korrigeras i uppdateringen
Det finns en samlad uppdatering för Windows Embedded CE 6.0 R3. Den här samlade uppdateringen åtgärdas säkerhetsproblem som beskrivs i följande artikel i Microsoft Knowledge Base:
  • 2655992 MS12-049: Säkerhetsproblem i TLS möjliggör utlämnande av information: den 10 juli 2012

Den här samlade uppdateringen åtgärdas dessutom följande problem:
  • Anta att du har en Windows Embedded CE 6.0 R3-enhet med webbserverstöd. När du använder SSL-test Labs verktyget för att testa säkerhetsproblem har utfyllnad Oracle på nedgraderas äldre kryptering (POODLE)-attack mot TLS säkerhetsproblem upptäckts.

Lösning

Information om programvara

En programuppdatering som stöds är nu tillgänglig från Microsoft som Windows Embedded CE 6.0 Monthly Update December 2015. Paketets filnamn innehåller produktversionen, datum, artikelnummer i Microsoft Knowledge Base och processortyp i underavsnittet "Installer-filer" i avsnittet "Filinformation". Paketets filnamnsformat är följande:
Produkt version-ååmmdd-kbnnnnnn-processortyp
Till exempel är Wincepb60-110128-kb2492159-armv4i.msi ARMV4i Windows Embedded CE 6.0 Platform Builder-korrigeringen som beskrivs i Knowledge Base-artikel 2492159 och som ingår i månadsuppdateringen januari 2011.

Obs! Uppdateringen för Windows Embedded CE 6.0 monthly kan hämtas från följande Microsoft Download Center-webbplats:

Förutsättningar

Den här uppdateringen stöds endast om alla tidigare uppdateringar för den här produkten har installerats.

Registerinformation

Viktigt Följ noga anvisningarna i detta avsnitt. Om du ändrar registret på felaktigt sätt kan det uppstå allvarliga problem. Innan du ändrar det. Säkerhetskopiera registret för återställning om det uppstår problem.

När du har installerat den här uppdateringen för att vara säker mot attacker, POODLE SSL 3.0, du måste inaktivera SSL 3.0-protokollet som ett stort problem protokollet och inte gäller för specifika Microsoft-implementation.

  • Om enheten fungerar som en klient, inaktiveras SSL 3.0 enligt följande:
    1. Avmarkera kryssrutan Använd SSL 3.0på flikenAvancerati Internet Explorer-alternativ. Sedan avsluta och starta om Internet Explorer för att ändringarna ska börja gälla.
    2. Ange följande inställningar i registret på klienten:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Om enheten fungerar som en server, kan du inaktivera SSL 3.0 genom att ange följande registernyckel på servern:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Krav på omstart

När du har installerat den här uppdateringen måste du utföra en ren build-version av hela plattformen. Genom att använda någon av följande metoder:
  • Ren lösningBuild -menyn och sedan på Build Solution.
  • Klicka på Återskapa lösningenBuild -menyn.
Du behöver inte starta om datorn efter installation av denna uppdatering.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter inte några andra uppdateringar.

Filinformation

Den engelska versionen av den här uppdateringen har de filattribut (eller senare) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.

FilnamnFilstorlekDatumTidSökväg
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

Installationsfiler
FilnamnFilstorlekDatumTid
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Referenser
Lär dig mer om de terminologi som Microsoft använder för att beskriva programvaruuppdateringar.

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3032322 – senaste granskning 01/21/2016 07:51:00 – revision: 1.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtsv
Feedback