更新汇总,用于修复导致对 Windows Embedded CE 6.0 R3 中 TLS 安全漏洞发起 POODLE 攻击的问题(2015 年 12 月)

此更新程序中修复的问题
Windows Embedded CE 6.0 R3 更新汇总已发布。此更新汇总修复了下列 Microsoft 知识库文章所述的安全问题:
  • 2655992 MS12-049:TLS 漏洞可能允许信息泄漏:2012 年 7 月 10 日

另外,此更新汇总还修复了以下问题:
  • 假设您的 Windows Embedded CE 6.0 R3 设备支持 Web 服务器。当您使用 SSL 测试实验室工具来测试安全漏洞时,可检测到对 TLS 安全漏洞发起的 Padding Oracle 下调遗留加密 (POODLE) 攻击。

解决方案

软件更新信息

Microsoft 已在 Windows Embedded CE 6.0 月度更新(2015 年 12 月)中发布了受支持的软件更新。在“文件信息”部分的“安装程序文件”子部分中,软件包文件名由产品版本、日期、Microsoft 知识库文章编号和处理器类型组成。软件包文件名的格式如下:
产品版本-年月日-知识库文章编号-处理器类型
例如,Wincepb60-110128-kb2492159-armv4i.msi 为 Microsoft 知识库文章 2492159 记录的 ARMV4i Windows Embedded CE 6.0 Platform Builder 修补程序,此修补程序包含在 2011 年 1 月的月度更新中。

注意 此 Windows Embedded CE 6.0 月度更新可从 Microsoft 下载中心网站下载:

先决条件

仅当以前发布的所有此产品更新程序均已安装后,才支持此更新程序。

注册表信息

重要提示 请仔细按照本部分中的步骤操作。对注册表修改不当可能会导致严重问题。在修改注册表之前,请备份注册表以便 在出现问题时进行还原。

在应用此更新程序后,为了不受到 POODLE SSL 3.0 攻击,您必须禁用 SSL 3.0 协议,因为此协议易受攻击,且不是 Microsoft 的专用实施协议。

  • 如果您将设备用作客户端,则可以按照下列步骤操作来禁用 SSL 3.0:
    1. 在“Internet Explorer 选项”中,取消选中“高级”选项卡上的“使用 SSL 3.0”复选框。然后,退出并重启 Internet Explorer,这样更改才会生效。
    2. 在客户端上设置以下注册表设置:
      注册表位置:HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD 名称:已启用DWORD 值:0
  • 如果您将设备用作服务器,则可以通过在服务器上设置以下注册表项来禁用 SSL 3.0:
    注册表位置:HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD 名称:已启用DWORD 值:0

重启要求

应用此更新程序后,必须对整个平台执行干净的生成。为此,请使用下列方法之一:
  • 在“生成”菜单上,依次单击“清理解决方案”和“生成解决方案”
  • 在“生成”菜单上,单击“重新生成解决方案”
应用此软件更新后,无需重启计算机。

更新程序替换信息

此更新程序不替换其他任何更新程序。

文件信息

此更新程序的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,时间会转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”的“日期和时间”项中的“时区”选项卡。

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

安装程序文件
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

参考
了解 Microsoft 用于描述软件更新的术语
属性

文章 ID:3032322 - 上次审阅时间:01/22/2016 14:00:00 - 修订版本: 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
反馈