¿MS14-066 afecta a las versiones CE de Windows?

Navega tus respuestas
0

Soy consciente del impacto de MS14-066 en los servidores / estaciones de trabajo de Windows, y he administrado los parches de nuestras redes de escritorio.

Sin embargo, me preocupa que nuestros sistemas Windows CE también puedan verse afectados, aunque no puedo encontrar ninguna mención específica de esto, de todas formas, a pesar de buscar en MS & Google.

Ciertamente, en Platform Builder, "SChannel (SSL / TLS)" es una opción marcada en nuestras imágenes implementadas, por lo que existe la posibilidad de que esto afecte nuestras compilaciones, pero ¿tal vez la API reducida hace que CE CE sea inmune?

¿Alguien sabe de las ediciones compactas de Windows afectadas por MS14-066, específicamente CE6?

    
pregunta Dave 17.11.2014 - 10:24
fuente

1 respuesta

-1

potencialmente, sí. Sin embargo, solo si el dispositivo ejecuta un servicio vuln que acepta certificados SSL / TLS sería un problema, al menos en este momento.

Schannel se envía con todas las versiones de CE, y el error de Schannel (en realidad hay varios MS abordados en MS16-044) se remonta al pasado. Por ejemplo, el mismo problema existe en Windows XP, pero permanecerá sin parchear. Hay ingeniería inversa del parche aquí enlace , si obtiene el parche de Windows 2003, difiéralo con el nativo de 2003, y luego, compare con Schannel en CE, puede confirmarse.

    
respondido por el Kevin Beaumont 17.11.2014 - 11:08
fuente

Lea otras preguntas en las etiquetas

Crear usuario y enviar la contraseña de forma segura Proteger las credenciales de terceros en una base de datos web a la luz de contraseñas débiles