MS14-066 ha effetto sulle versioni CE di Windows?

Naviga le tue risposte
0

Sono a conoscenza dell'impatto di MS14-066 sui server / workstation Windows e ho gestito la patch delle nostre reti desktop.

Tuttavia, sono preoccupato che i nostri sistemi Windows CE potrebbero essere interessati, anche se non riesco a trovare alcun riferimento specifico a questo, in entrambi i casi, nonostante la ricerca di MS & Google.

Certamente in Platform Builder, "SChannel (SSL / TLS)" è un'opzione selezionata nelle nostre immagini distribuite, quindi c'è la possibilità che questo influenzi le nostre build, ma forse l'API ridotta rende CE immune?

Qualcuno sa che le edizioni compatte di Windows sono influenzate da MS14-066, in particolare CE6?

    
posta Dave 17.11.2014 - 10:24
fonte

1 risposta

-1

potenzialmente, sì. Tuttavia, solo se il dispositivo ha eseguito un servizio Vuln che accetta i certificati SSL / TLS sarebbe un problema, almeno in questo momento.

Schannel viene fornito con tutte le versioni di CE e il bug Schannel (in realtà molti MS indirizzati in MS16-044) risale al passato. Ad esempio, lo stesso problema esiste in Windows XP, ma rimarrà senza patch. C'è il reverse engineering della patch qui link , se si ottiene la patch per Windows 2003, diff rispetto al 2003 nativo, e quindi confronta con Schannel in CE puoi confermarti.

    
risposta data 17.11.2014 - 11:08
fonte

Leggi altre domande sui tag

Protezione delle comunicazioni tra applicazioni e applicazioni da sviluppatori e amministratori Protezione delle credenziali di terze parti in un database Web alla luce di password deboli