Şu DAR saldırısı TLS güvenlik açığı Windows Embedded Compact 2013 (aralık 2015) için Güncelleştirme Toplaması

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3127486
Bu güncelleştirme ile giderilen sorunlar
Windows Embedded Compact 2013 için bir güncelleştirme toplaması edinilebilir. Bu güncelleştirme toplaması Microsoft Bilgi Bankası'ndaki aşağıdaki makalede açıklanan güvenlik sorunları giderir:

  • 2655992 MS12-049: TLS güvenlik açığı bilginin açığa çıkmasına olanak verebilir: 10 Temmuz 2012
Ayrıca, bu toplu güncelleştirme aşağıdaki sorunu giderir:
  • Web sunucusu desteği olan bir Windows Embedded Compact 2013 aygıtı olduğunu varsayalım. TLS güvenlik açığı doldurma Oracle üzerinde indirgenmez eski şifreleme (şu DAR) Saldırısı Güvenlik Açığı sınamak için SSL test Laboratuarları aracını kullandığınızda, algılanır.
Çözüm
Bu sorunu gidermek için bu güncelleştirmeyi yükleyin.

Bu düzeltmeyi etkinleştirmek için SSL 3.0 hem istemci hem de sunucu devre dışı bırakmak zorunda. Bunu yapmak için bkz. "Kayıt bilgileri" bölüm.

Yazılım güncelleştirme bilgileri

İndirme bilgileri

Aralık 2015 Windows Embedded Compact 2013 aylık güncelleştirmesi Microsoft'tan edinilebilir. Windows Embedded Compact 2013 aylık bu güncelleştirmeyi karşıdan yüklemek için şu adrese gidin Microsoft OEM Çevrimiçi veya MyOEM.

Önkoşullar

Bu güncelleştirme yalnızca bu ürün için daha önce yayımlanan güncelleştirmelerin tümü de yüklüyse desteklenir.

Kayıt defteri bilgileri

Önemli Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı bir şeklide değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce geri yükleme kayıt defterini yedekleme durumda sorunlar oluşur.

Bu güncelleştirmeyi yükledikten sonra şu dar SSL 3.0 saldırıları önlemek için SSL 3.0 iletişim kuralını devre dışı bırakmak zorunda. Bu güvenlik açığından protokolü ve Microsoft'a özgü uygulamalar için değil ilgili olmasıdır.

  • Aygıt istemcisi olarak görev yapıyorsa, SSL 3.0 istemcisinde aşağıdaki kayıt defteri anahtarı ayarlanarak devre dışı bırakılabilir:

    Kayıt defteri konumu:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD adı: etkin
    DWORD değeri: 0
  • Aygıt sunucu görevi gören, SSL 3.0 sunucusunda aşağıdaki kayıt defteri anahtarı ayarlanarak devre dışı bırakılabilir:

    Kayıt defteri konumu:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD adı: Etkin
    DWORD değeri: 0

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi yükledikten sonra platformun tamamı için temiz bir yapı oluşturma gerçekleştirmeniz gerekir. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın:
  • Yapı menüsünde, Temiz Solution' ı tıklayın ve Build Solution' ı tıklatın.
  • Yapı menüsünde, Yeniden Solution' ı tıklayın.
Bu yazılım güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme başka hiçbir güncelleştirmenin yerini değildir.

Dosya bilgileri

Bu yazılım güncelleştirme paketinin İngilizce sürümü dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahip aşağıdaki tabloda listelenir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.

Bu düzeltme paketinde bulunan dosyalar
Dosya adıDosya boyutuTarihSaatYol
Ssl_lsa.lib551,36222-Ara-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Ara-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Ara-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Ara-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Ara-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Ara-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Ara-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Ara-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Ara-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Ara-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Ara-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Ara-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Ara-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143.36022-Ara-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Ara-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Ara-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Ara-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Ara-201510:15Public\Common\Oak\Target\Armv7\Debug
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Referanslar
Hakkında bilgi edinin terminoloji Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3127486 - Son İnceleme: 01/21/2016 09:26:00 - Düzeltme: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMttr
Geri bildirim