針對 Windows Embedded CE 6.0 R3 中利用 TLS 資訊安全漏洞進行的 POODLE 攻擊所發行的更新彙總套件 (2015 年 12 月)

此更新所修正的問題
現在已提供適用於 Windows Embedded CE 6.0 R3 的更新彙總套件此更新彙總套件可修正下列「Microsoft 知識庫」文章所述的安全性問題:
  • 2655992 MS12-049:TLS 的弱點可能會允許資訊洩漏:2012 年 7 月 10 日

此外,此更新彙總套件修正了下列問題:
  • 假設您擁有附有網頁伺服器支援的 Windows Embedded CE 6.0 R3 裝置。當您使用 SSL 測試實驗室工具來測試資訊安全漏洞時,偵測到利用 TLS 資訊安全漏洞進行的 Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻擊。

解決方案

軟體更新資訊

現在 Microsoft 已提供支援的軟體更新,像是 Windows Embedded CE 6.0 每月更新 (2015 年 12 月)。在<檔案資訊>一節中的「安裝程式檔案」小節,套件檔案名稱包含產品版本、日期、「Microsoft 知識庫」文章編號和處理器類型。下列為套件檔案名稱格式:
產品版本-yymmdd-kbnnnnnn-處理器類型
例如,Wincepb60-110128-kb2492159-armv4i.msi 是知識庫文章 2492159 中記錄的 ARMV4i Windows Embbedded CE 6.0 Platform Builder 修正程式,並包含於 2011 年 1 月的每月更新。

注意 您可以從下列「Microsoft 下載中心」網站下載此 Windows Embedded CE 6.0 的每月更新:

先決條件

只有在安裝此產品所有先前的更新後,才能支援此更新。

登錄資訊

重要 請仔細依照本節中的步驟執行。如果您不當地修改登錄,可能會發生嚴重的問題。請先備份登錄 再進行修改。如果發生問題,您就可以還原登錄。

您若要在套用此更新之後不再受到 POODLE SSL 3.0 攻擊的威脅,您必須停用 SSL 3.0 通訊協定,因為這是通訊協定上普遍的弱點,並非僅發生在 Microsoft 的特定實作上。

  • 如果裝置是作為用戶端使用,下列動作可停用 SSL 3.0:
    1. 在 Internet Explorer 選項中,清除 [進階] 索引標籤上的 [使用 SSL 3.0] 核取方塊。然後,結束 Internet Explorer 後再重新啟動,讓變更生效。
    2. 在用戶端上設定下列登錄設定:
      登錄位置:HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ClientDWORD 名稱:已啟用DWORD 值:0
  • 如果裝置是作為伺服器使用,在伺服器上設定下列登錄機碼可停用 SSL 3.0:
    登錄位置:HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\ServerDWORD 名稱:已啟用DWORD 值:0

重新啟動需求

套用此更新之後,必須執行整個平台的清除建置。如果要執行這項操作,請使用下列其中一種方法:
  • [建置] 功能表上,按一下 [清除方案],然後按一下 [建置方案]
  • [建置] 功能表上,按一下 [重建方案]
您不必在套用此軟體更新後重新啟動電腦。

更新取代資訊

此更新不會取代任何其他更新。

檔案資訊

此更新的英文版具有下表中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

File nameFile sizeDateTimePath
Windows embedded ce 6.0 r3_update_kb3032322.htm7,67511-Jan-201610:03151231_kb3032322
Schnlc.lib229,69205-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Spbase.lib807,20805-Jan-201618:01Public\Common\Oak\Lib\Mipsii\Retail
Schnlc.lib283,10205-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Spbase.lib1,093,97605-Jan-201618:10Public\Common\Oak\Lib\Mipsii\Debug
Schnlc.lib241,23605-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Spbase.lib821,15405-Jan-201617:41Public\Common\Oak\Lib\Armv4i\Retail
Schnlc.lib295,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Spbase.lib1,116,94205-Jan-201617:51Public\Common\Oak\Lib\Armv4i\Debug
Schnlc.lib229,67205-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Spbase.lib796,33605-Jan-201617:23Public\Common\Oak\Lib\X86\Retail
Schnlc.lib264,69805-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Spbase.lib980,76605-Jan-201617:31Public\Common\Oak\Lib\X86\Debug
Schnlc.lib215,96805-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Spbase.lib759,40205-Jan-201619:18Public\Common\Oak\Lib\Sh4\Retail
Schnlc.lib254,74205-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Spbase.lib950,15605-Jan-201619:28Public\Common\Oak\Lib\Sh4\Debug
Schnlc.lib229,78205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Spbase.lib807,56205-Jan-201618:20Public\Common\Oak\Lib\Mipsii_fp\Retail
Schnlc.lib283,15005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Spbase.lib1,094,20005-Jan-201618:29Public\Common\Oak\Lib\Mipsii_fp\Debug
Schnlc.lib233,15405-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Spbase.lib823,71805-Jan-201618:59Public\Common\Oak\Lib\Mipsiv_fp\Retail
Schnlc.lib286,11205-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Spbase.lib1,113,93405-Jan-201619:08Public\Common\Oak\Lib\Mipsiv_fp\Debug
Schnlc.lib233,06405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Spbase.lib823,36405-Jan-201618:40Public\Common\Oak\Lib\Mipsiv\Retail
Schnlc.lib286,06405-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug
Spbase.lib1,113,71005-Jan-201618:49Public\Common\Oak\Lib\Mipsiv\Debug

安裝程式檔案
File nameFile sizeDateTime
Wincepb60-151231-kb3032322-armv4i.msi1,196,03211-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii_fp.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-mipsii.msi1,167,36011-Jan-201610:26
Wincepb60-151231-kb3032322-x86.msi1,097,72811-Jan-201610:26
Wincepb60-151231-kb3032322-sh4.msi1,118,20811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv_fp.msi1,179,64811-Jan-201610:26
Wincepb60-151231-kb3032322-mipsiv.msi1,179,64811-Jan-201610:26

参考
了解 Microsoft 用來說明軟體更新的術語
內容

文章識別碼:3032322 - 最後檢閱時間:01/22/2016 14:00:00 - 修訂: 2.0

Windows Embedded CE 6.0 R3

  • kbfix atdownload kbexpertiseadvanced kbsurveynew kbsecbulletin kbsecurity KB3032322
意見反應