Bản Cập Nhật cho POODLE tấn TLS lỗ hổng bảo mật trong Windows Embedded CE 6.0 R3 (tháng 12 năm 2015)

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3032322
Vấn đề được khắc phục trong bản cập nhật này
Một bản Cập Nhật có sẵn cho Windows Embedded CE 6.0 R3. Bản cập nhật này khắc phục sự cố bảo mật được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
  • 2655992 MS12-049: Lỗ hổng trong TLS có thể cho phép tiết lộ thông tin: tháng 10 năm 2011

Ngoài ra, bản cập nhật này khắc phục sự cố sau:
  • Giả sử rằng bạn có một thiết bị Windows Embedded CE 6.0 R3 với hỗ trợ Máy chủ Web. Khi bạn sử dụng SSL thử nghiệm phòng thí nghiệm công cụ để kiểm tra các lỗ hổng bảo mật, đệm Oracle trên hạ hợp lệ mã hoá (XÙ) tấn công lỗ hổng bảo mật TLS được phát hiện.

Giải pháp

Thông tin cập nhật phần mềm

Bản cập nhật phần mềm được hỗ trợ là bây giờ có sẵn từ Microsoft Windows Embedded CE 6.0 hàng tháng Cập Nhật ngày năm 2015. Trong phần phụ "Cài đặt tệp" trong phần "Thông tin tệp", tên tệp gói chứa các phiên bản sản phẩm, ngày, số bài viết Cơ sở tri thức Microsoft và loại bộ vi xử lý. Định dạng tên tệp gói là như sau:
Loại phiên bản yymmdd-kbnnnnnn-xử lý sản phẩm
Ví dụ: Wincepb60-110128-kb2492159-armv4i.msi là ARMV4i Windows Embedded CE 6.0 xây dựng nền tảng khắc phục sự cố đã được ghi lại trong bài viết cơ sở kiến thức 2492159 và đã có trong bản cập nhật hàng tháng tháng 1 năm 2011.

Lưu ý: Bản cập nhật hàng tháng này Windows Embedded CE 6.0 có sẵn để tải xuống từ website sau của Microsoft Download Center:

Điều kiện tiên quyết

Bản cập nhật này được hỗ trợ chỉ khi tất cả bản Cập Nhật cho sản phẩm này được cài đặt chuyên biệt.

Thông tin kiểm nhập

Quan trọng Làm theo các bước trong phần này một cách cẩn thận. Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Trước khi bạn sửa đổi sao lưu sổ kiểm nhập để khôi phục trong trường hợp xảy ra sự cố.

Sau khi bạn áp dụng bản cập nhật này, an toàn từ POODLE SSL 3.0 tấn công, bạn phải vô hiệu hoá giao thức SSL 3.0 là một lỗ hổng bảo mật giao thức rộng và không cụ thể để thực hiện cụ thể của Microsoft.

  • Nếu thiết bị hoạt động như một khách hàng, SSL 3.0 có thể bị vô hiệu hoá như sau:
    1. Trong tuỳ chọn Internet Explorer, bỏ chọn hộp kiểm sử dụng SSL 3.0trên tabnâng cao. Sau đó, thoát khỏi và khởi động lại Internet Explorer để thay đổi này có hiệu lực.
    2. Thiết lập cài đặt chuyên biệt kiểm nhập sau trên máy khách:
      Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD name: EnabledDWORD value: 0
  • Nếu thiết bị vai trò máy chủ, SSL 3.0 có thể bị vô hiệu hoá bằng cách đặt khoá kiểm nhập sau trên máy chủ:
    Registry location: HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD name: EnabledDWORD value: 0

Yêu cầu khởi động lại

Sau khi bạn áp dụng bản cập nhật này, bạn phải thực hiện một xây dựng sạch của toàn bộ nền tảng. Để thực hiện việc này, sử dụng một trong những phương pháp sau:
  • Xây dựng menu bấm Sạch giải phápvà sau đó bấm Tạo giải pháp.
  • Trên menu xây dựng , nhấp vào Xây dựng lại giải pháp.
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật phần mềm này.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bất kỳ bản Cập Nhật khác.

Thông tin về tệp

Phiên bản tiếng Anh của bản cập nhật này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab múi thời gian trong mục Ngày và Giờ trong Pa-nen điều khiển.

Tên tệpKích thước tệpNgàyGiờĐường dẫn
Windows nhúng r3_update_kb3032322.htm ce 6.07,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

cài đặt chuyên biệt tệp
Tên tệpKích thước tệpNgàyGiờ
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

Tham khảo
Tìm hiểu về các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3032322 - Xem lại Lần cuối: 01/21/2016 00:24:00 - Bản sửa đổi: 1.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity kbmt KB3032322 KbMtvi
Phản hồi