适用于 Windows Embedded Compact 2013 的更新汇总。 此汇总解决了以下文章中描述的安全问题:
CVE-2018-0886 | CredSSP 远程执行代码漏洞
此汇总更新了 CredSSP 身份验证协议。 缓解措施包括安装更新,然后使用基于注册表的设置来管理 CredSSP 参数设置。 此更新引入了以下注册表设置:
注册表路径: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
值: AllowEncryptionOracle
数据类型: DWORD
AllowEncryptionOracle 的可能设置
|
Dword 值 |
结果 |
|
0 |
强制更新的客户端 |
|
1 |
缓解 |
|
2 |
易受攻击 |
我们建议你使用注册表设置 0(强制更新的客户端)或 1(缓解)。这些更改需要重启受影响的系统。
注意 默认值为 2(易受攻击)。安装更新 4479295 后,默认值将更改为 1(缓解)。
软件更新信息
下载信息
Microsoft 现提供 Windows Embedded Compact 2013 月度更新(2018 年 9 月)。 若要下载此 Windows Embedded Compact 2013 月度更新,请转到 Microsoft OEM Online 或设备合作关系中心 (DPC)。
先决条件
仅当已安装了以前针对该产品发布的所有更新时,才支持此更新。
重启要求
应用此更新后,必须对整个平台执行清理生成。 为此,请使用下列方法之一:
-
在“生成”菜单上,依次选择“清理解决方案” 和“生成解决方案” 。
-
在“生成”菜单上,选择“重新生成解决方案” 。
应用此软件更新后,无需重启计算机。
更新替代信息
此更新不替代任何其他更新。
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在你的本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
此修补程序包中包括的文件
|
文件名 |
文件大小 |
日期 |
时间 |
路径 |
|---|---|---|---|---|
|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
|
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
|
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
|
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
|
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
|
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
|
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
|
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
状态
Microsoft 已经确认这是在“适用范围”部分中列出的 Microsoft 产品中存在的问题。
