الأعراض
بعد تثبيت التحديث الذي يتوافق مع Microsoft الإرشادية حول الأمان 2960358 ل.NET Framework، Internet Explorer استضافة التطبيقات التي تمكن عناصر التحكم وقد يتعذر بدء تشغيل تطبيقات النشر عدم لمس بشكل صحيح. قد تحدث هذه المشكلة فقط على إنترنت إكسبلورر 9، وليس على Internet Explorer 10 أو 11 مستكشف إنترنت.
السبب
تعطيل تشفير RC4 في أمان طبقة النقل (TLS) Microsoft الإرشادية حول الأمان 2960358 ل.NET Framework، وتحديث الافتراضي من TLS 1.0 بروتوكول TLS1.2 أكثر أماناً. تثبيت التحديث الأمني في بعض الحالات قد ينتج عنه فشل تأسيس اتصال منعا لمهاجم بتنفيذ هجمات الرجل في الوسط واسترداد النص العادي من جلسات المشفرة.
الحل البديل
كما أوصى في "النصائح الإرشادية للأمان" 2960358، يجب اختبار العملاء هذا التحديث لتعطيل RC4 قبل التنفيذ في البيئات الخاصة بهم. على الرغم من أن معظم التطبيقات لن تتأثر بهذا التغيير، إذا كان Internet Explorer في استضافة مدارة تطبيق لم يعد يعمل بشكل صحيح، النظر في الخيارات التالية:
-
تعطيل RC4 على الكمبيوتر. لمزيد من المعلومات حول كيفية القيام بذلك، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
245030 كيفية تقييد استخدام خوارزميات التشفير والبروتوكولات في Schannel.dll معينة يمكنك العثور على إعداد مفتاح التسجيل هنا: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < مجموعة >"تمكين" = dword:0
المنتجات المتأثرة
تنطبق المعلومات الواردة في هذه المقالة على:
-
حزمة الخدمة SP2 ل Microsoft.NET Framework 2.0
-
Microsoft NET Framework 35
-
Microsoft.NET Framework 3.5.1
-
Microsoft.NET Framework 4
-
Microsoft.NET Framework 4، 5
-
Microsoft.NET Framework 4.5.1
-
Microsoft.NET Framework 4.5.2