現在已提供適用於 Windows Embedded Compact 2013 的更新彙總套件。 此更新彙總套件可解決下列文章所述的安全性問題:
CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
本彙總套件更新了 CredSSP 驗證通訊協定。 緩和措施包括安裝更新,然後使用以登錄為基礎的設定來管理 CredSSP 參數設定。 此更新引進下列登錄設定:
登錄路徑: [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]
數值: AllowEncryptionOracle
資料類型: DWORD
AllowEncryptionOracle 可能的設定
Dword 值 |
結果 |
0 |
強制更新的用戶端 |
1 |
已降低 |
2 |
易受攻擊 |
建議您的登錄設定使用 0 (強制更新的用戶端) 或 1 (已降低)。這些變更需要重新啟動受影響的系統才會生效。
注意:預設值為 2 (易受攻擊)。在您安裝更新 4479295 後,預設值會變更為 1 (已緩和)。
軟體更新資訊
下載資訊
現在 Microsoft 已提供 2018 年 9 月的 Windows Embedded Compact 2013 每月更新。 若要下載此 Windows Embedded Compact 2013 每月更新,請前往 Microsoft OEM Online (英文) 或裝置合作夥伴中心 (DPC)。
先決條件
本產品必須已經安裝所有先前發行的更新,才能支援此更新。
重新啟動需求
套用此更新之後,您必須執行整個平台的乾淨組建。 若要解決此問題,請使用下列其中一種方法:
-
在 [建置] 功能表上,選取 [清除方案],然後選取 [建置方案]。
-
在 [建置] 功能表上,選取 [重建方案]。
套用此軟體更新之後,不必重新啟動電腦。
更新取代資訊
這個更新程式不會取代任何其他的更新程式。
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
此 Hotfix 封裝隨附的檔案
檔案名稱 |
檔案大小 |
日期 |
時間 |
路徑 |
---|---|---|---|---|
Common.reg |
542,110 |
31-Aug-2018 |
09:10 |
Public\Common\Oak\Files |
Credssp.lib |
223,436 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Tspkg.lib |
554,604 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Checked |
Credssp.lib |
244,210 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Debug |
Tspkg.lib |
647,334 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\Armv7\Debug |
Credssp.lib |
230,142 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Tspkg.lib |
535,578 |
31-Aug-2018 |
09:20 |
Public\Common\Oak\Lib\Armv7\Retail |
Credssp.lib |
239,100 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Tspkg.lib |
616,596 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Checked |
Credssp.lib |
224,474 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Tspkg.lib |
535,336 |
31-Aug-2018 |
09:19 |
Public\Common\Oak\Lib\X86\Debug |
Credssp.lib |
244,274 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
Tspkg.lib |
594,134 |
31-Aug-2018 |
09:21 |
Public\Common\Oak\Lib\X86\Retail |
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。