更新汇总,用于修复导致对 Windows Embedded Compact 2013 中 TLS 安全漏洞发起 POODLE 攻击的问题(2015 年 12 月)

此更新程序中修复的问题
Windows Embedded Compact 2013 更新汇总已发布。此更新汇总修复了下列 Microsoft 知识库文章所述的安全问题:

  • 2655992 MS12-049:TLS 漏洞可能允许信息泄漏:2012 年 7 月 10 日
另外,此更新汇总还修复了以下问题:
  • 假设您的 Windows Embedded Compact 2013 设备支持 Web 服务器。当您使用 SSL 测试实验室工具来测试安全漏洞时,可检测到对 TLS 安全漏洞发起的 Padding Oracle 下调遗留加密 (POODLE) 攻击。
解决方案
若要解决此问题,请安装此更新程序。

您必须在客户端和服务器上禁用 SSL 3.0,才能启用此修补程序。为此,请参阅注册表信息部分。

软件更新信息

下载信息

Microsoft 现已发布 Windows Embedded Compact 2013 月度更新(2015 年 12 月)。若要下载此 Windows Embedded Compact 2013 月度更新,请访问 Microsoft OEM OnlineMyOEM

先决条件

仅当以前发布的所有此产品更新程序均已安装后,才支持此更新程序。

注册表信息

重要提示 请仔细按照本部分中的步骤操作。对注册表修改不当可能会导致严重问题。在修改注册表之前,请备份注册表以便 在出现问题时进行还原。

在应用此更新程序后,您必须禁用 SSL 3.0 协议,以免受到 Poodle SSL 3.0 攻击。这是因为此漏洞与这个协议有关,且此协议不是 Microsoft 的专用实施协议。

  • 如果您将设备用作客户端,则可以通过在客户端上设置以下注册表项来禁用 SSL 3.0:

    注册表位置:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

    DWORD 名称:已启用
    DWORD 值:0
  • 如果您将设备用作服务器,则可以通过在服务器上设置以下注册表项来禁用 SSL 3.0:

    注册表位置:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerHKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

    DWORD 名称:已启用
    DWORD 值:0

重启要求

应用此更新程序后,必须对整个平台执行干净的生成。为此,请使用下列方法之一:
  • 在“生成”菜单上,依次单击“清理解决方案”和“生成解决方案”
  • 在“生成”菜单上,单击“重新生成解决方案”
应用此软件更新后,无需重启计算机。

更新程序替换信息

此更新程序不替换其他任何更新程序。

文件信息

此软件更新程序包的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,时间会转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”的“日期和时间”项中的“时区”选项卡。

此修补程序包中包括的文件
File nameFile sizeDateTimePath
Ssl_lsa.lib551,36222-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Spbase.lib2,135,06022-Dec-201510:15Public\Common\Oak\Lib\X86\Checked
Ssl_lsa.lib385,16222-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Spbase.lib1,435,42022-Dec-201510:15Public\Common\Oak\Lib\X86\Retail
Ssl_lsa.lib495,41022-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Spbase.lib1,924,90222-Dec-201510:14Public\Common\Oak\Lib\X86\Debug
Ssl_lsa.lib520,53422-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Spbase.lib2,031,69222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Checked
Ssl_lsa.lib338,09222-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Spbase.lib1,261,50622-Dec-201510:15Public\Common\Oak\Lib\Armv7\Retail
Ssl_lsa.lib563,48222-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Spbase.lib2,196,86822-Dec-201510:14Public\Common\Oak\Lib\Armv7\Debug
Ncrypt.rel122,97922-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.map403,72222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.dll274,43222-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.map212,18422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.rel218,53422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Schannel.dll344,06422-Dec-201510:16Public\Common\Oak\Target\X86\Checked
Ncrypt.rel59,29522-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.map141,03422-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.dll188,41622-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.map143,19922-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.rel48,33322-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Schannel.dll143,36022-Dec-201510:16Public\Common\Oak\Target\X86\Retail
Ncrypt.rel98,88022-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.map410,18622-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.dll323,58422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.map215,00922-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.rel244,63422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Schannel.dll446,46422-Dec-201510:15Public\Common\Oak\Target\X86\Debug
Ncrypt.rel52,39322-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.map809,97822-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.dll221,18422-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.map518,21722-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.rel115,52622-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Schannel.dll315,39222-Dec-201510:16Public\Common\Oak\Target\Armv7\Checked
Ncrypt.rel34,52922-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.map271,34822-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.dll151,55222-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.map363,73622-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.rel27,33722-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Schannel.dll122,88022-Dec-201510:16Public\Common\Oak\Target\Armv7\Retail
Ncrypt.rel51,98722-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.map887,69622-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.dll286,72022-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Ncrypt.map586,78522-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.rel115,29422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
Schannel.dll405,50422-Dec-201510:15Public\Common\Oak\Target\Armv7\Debug
状态
Microsoft 已经确认“适用于”部分中列出的 Microsoft 产品存在此问题。
参考
了解 Microsoft 用于描述软件更新的术语
属性

文章 ID:3127486 - 上次审阅时间:01/22/2016 14:06:00 - 修订版本: 2.0

Windows Embedded Compact 2013

  • kbfix kbsurveynew atdownload kbexpertiseadvanced kbsecbulletin kbsecurity KB3127486
反馈