更新彙總套件包含 Windows Embedded Compact 2013 的安全性更新 (2018 年 9 月)

現在已提供適用於 Windows Embedded Compact 2013 的更新彙總套件。此更新彙總套件可解決下列文章所述的安全性問題：

本彙總套件更新了 CredSSP 驗證通訊協定。緩和措施包括安裝更新，然後使用以登錄為基礎的設定來管理 CredSSP 參數設定。此更新引進下列登錄設定：

登錄路徑： [HKEY_LOCAL_MACHINE\Comm\SecurityProviders\CredSSP]

數值： AllowEncryptionOracle

資料類型： DWORD

AllowEncryptionOracle 可能的設定

建議您的登錄設定使用 0 (強制更新的用戶端) 或 1 (已降低)。這些變更需要重新啟動受影響的系統才會生效。

注意：預設值為 2 (易受攻擊)。在您安裝更新 4479295 後，預設值會變更為 1 (已緩和)。

軟體更新資訊

現在 Microsoft 已提供 2018 年 9 月的 Windows Embedded Compact 2013 每月更新。若要下載此 Windows Embedded Compact 2013 每月更新，請前往 Microsoft OEM Online (英文) 或裝置合作夥伴中心 (DPC)。

本產品必須已經安裝所有先前發行的更新，才能支援此更新。

套用此更新之後，您必須執行整個平台的乾淨組建。若要解決此問題，請使用下列其中一種方法：

套用此軟體更新之後，不必重新啟動電腦。

這個更新程式不會取代任何其他的更新程式。

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期與時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期與時間，是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外，當您對檔案執行特定作業時，其日期與時間可能會改變。

此 Hotfix 封裝隨附的檔案

檔案名稱	檔案大小	日期	時間	路徑
Common.reg	542,110	31-Aug-2018	09:10	Public\Common\Oak\Files
Credssp.lib	223,436	31-Aug-2018	09:20	Public\Common\Oak\Lib\Armv7\Checked
Tspkg.lib	554,604	31-Aug-2018	09:20	Public\Common\Oak\Lib\Armv7\Checked
Credssp.lib	244,210	31-Aug-2018	09:20	Public\Common\Oak\Lib\Armv7\Debug
Tspkg.lib	647,334	31-Aug-2018	09:19	Public\Common\Oak\Lib\Armv7\Debug
Credssp.lib	230,142	31-Aug-2018	09:20	Public\Common\Oak\Lib\Armv7\Retail
Tspkg.lib	535,578	31-Aug-2018	09:20	Public\Common\Oak\Lib\Armv7\Retail
Credssp.lib	239,100	31-Aug-2018	09:21	Public\Common\Oak\Lib\X86\Checked
Tspkg.lib	616,596	31-Aug-2018	09:21	Public\Common\Oak\Lib\X86\Checked
Credssp.lib	224,474	31-Aug-2018	09:19	Public\Common\Oak\Lib\X86\Debug
Tspkg.lib	535,336	31-Aug-2018	09:19	Public\Common\Oak\Lib\X86\Debug
Credssp.lib	244,274	31-Aug-2018	09:21	Public\Common\Oak\Lib\X86\Retail
Tspkg.lib	594,134	31-Aug-2018	09:21	Public\Common\Oak\Lib\X86\Retail

狀態

Microsoft 已確認＜適用於＞一節中所列的 Microsoft 產品確實有上述問題。