Bản Cập Nhật cho POODLE tấn TLS lỗ hổng bảo mật trong Windows Embedded Compact 2013 (tháng 12 năm 2015)

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3127486
Vấn đề được khắc phục trong bản cập nhật này
Một bản Cập Nhật có sẵn cho Windows Embedded Compact 2013. Bản cập nhật này khắc phục sự cố bảo mật được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:

  • 2655992 MS12-049: Lỗ hổng trong TLS có thể cho phép tiết lộ thông tin: tháng 10 năm 2011
Ngoài ra, bản cập nhật này khắc phục sự cố sau:
  • Giả sử rằng bạn có một thiết bị Windows Embedded Compact 2013 có hỗ trợ Máy chủ Web. Khi bạn sử dụng SSL thử nghiệm phòng thí nghiệm công cụ để kiểm tra các lỗ hổng bảo mật, đệm Oracle trên hạ hợp lệ mã hoá (XÙ) tấn công lỗ hổng bảo mật TLS được phát hiện.
Giải pháp
Để giải quyết vấn đề này, cài đặt chuyên biệt bản cập nhật này.

Để kích hoạt bản vá này, bạn phải vô hiệu hoá SSL 3.0 trên máy tính khách và máy chủ. Để thực hiện việc này, hãy xem phần "Thông tin đăng ký" phần.

Thông tin cập nhật phần mềm

Thông tin tải xuống

Bản cập nhật Windows Embedded Compact 2013 hàng tháng cho tháng 12 năm 2015 có sẵn từ Microsoft. Để tải xuống bản cập nhật hàng tháng này Windows Embedded Compact 2013, hãy đi tới Microsoft OEM trực tuyến hoặc MyOEM.

Điều kiện tiên quyết

Bản cập nhật này được hỗ trợ chỉ khi tất cả các bản Cập Nhật đã phát hành dành cho sản phẩm này cũng đã được cài đặt.

Thông tin đăng ký

Quan trọng Làm theo các bước trong phần này một cách cẩn thận. Vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Trước khi bạn sửa đổi sao lưu sổ đăng ký để khôi phục trong trường hợp xảy ra sự cố.

Sau khi bạn áp dụng bản cập nhật này, bạn phải vô hiệu hoá giao thức SSL 3.0 để tránh Poodle SSL 3.0 tấn công. Điều này là do lỗ hổng này có liên quan đến giao thức và phải triển khai Microsoft cụ thể.

  • Nếu thiết bị hoạt động như một khách hàng, SSL 3.0 có thể bị vô hiệu hoá bằng cách đặt khoá đăng ký sau trên máy khách:

    Vị trí đăng ký:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    Tên DWORD: cho phép
    GIÁ trị: 0
  • Nếu thiết bị vai trò máy chủ, SSL 3.0 có thể bị vô hiệu hoá bằng cách đặt khoá đăng ký sau trên máy chủ:

    Vị trí đăng ký:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    Tên DWORD: kích hoạt
    GIÁ trị: 0

Yêu cầu khởi động lại

Sau khi bạn áp dụng bản cập nhật này, bạn phải thực hiện một xây dựng sạch của toàn bộ nền tảng. Để thực hiện việc này, sử dụng một trong những phương pháp sau:
  • Xây dựng menu bấm Sạch giải phápvà sau đó bấm Tạo giải pháp.
  • Trên menu xây dựng , nhấp vào Xây dựng lại giải pháp.
Bạn không phải khởi động lại máy tính sau khi áp dụng bản cập nhật phần mềm này.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bất kỳ bản Cập Nhật khác.

Thông tin về tệp

Phiên bản tiếng Anh của gói cập nhật phần mềm này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.

Tệp được bao gồm trong gói hotfix này
Tên tệpKích thước tệpNgàyGiờĐường dẫn
Ssl_lsa.lib551,36222 tháng 12 năm 201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022 tháng 12 năm 201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222 tháng 12 năm 201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022 tháng 12 năm 201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022 tháng 12 năm 201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222 tháng 12 năm 201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422 tháng 12 năm 201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222 tháng 12 năm 201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222 tháng 12 năm 201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622 tháng 12 năm 201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222 tháng 12 năm 201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822 tháng 12 năm 201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
SCHANNEL.Map403,72222 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.Map212,18422 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
SCHANNEL.rel218,53422 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
SCHANNEL.dll344,06422 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
SCHANNEL.Map141,03422 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.Map143,19922 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
SCHANNEL.rel48,33322 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
SCHANNEL.dll143,36022 tháng 12 năm 201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
SCHANNEL.Map410,18622 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.Map215,00922 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
SCHANNEL.rel244,63422 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
SCHANNEL.dll446,46422 tháng 12 năm 201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
SCHANNEL.Map809,97822 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.Map518,21722 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
SCHANNEL.rel115,52622 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
SCHANNEL.dll315,39222 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
SCHANNEL.Map271,34822 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.Map363,73622 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
SCHANNEL.rel27,33722 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
SCHANNEL.dll122,88022 tháng 12 năm 201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
SCHANNEL.Map887,69622 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.Map586,78522 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
SCHANNEL.rel115,29422 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
SCHANNEL.dll405,50422 tháng 12 năm 201510:15Public\Common\Oak\Target\Armv7\Debug
Tình trạng
Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3127486 - Xem lại Lần cuối: 01/21/2016 09:23:00 - Bản sửa đổi: 1.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity kbmt KB3127486 KbMtvi
Phản hồi