Příznaky
Po instalaci aktualizace, která odpovídá na informační zpravodaj zabezpečení společnosti Microsoft 2960358 pro rozhraní.NET Framework, aplikace Internet Explorer hostovaným aplikacím, které jsou spravované ovládací prvky a No-Touch nasazení aplikace se nespustí správně. Tomuto chování dochází pouze v aplikaci Internet Explorer 9 a ne na Internet Explorer 10 nebo Internet Explorer 11.
Příčina
Informační zpravodaj zabezpečení společnosti Microsoft 2960358 pro rozhraní.NET Framework zakáže šifrování RC4 v zabezpečení TLS (Transport Layer) a aktualizuje výchozí TLS 1.0 bezpečnější protokol TLS1.2. Instalace aktualizace zabezpečení v některých případech může mít za následek selhání připojení s cílem zabránit útočníkovi umožnit provedení útoku man-in-the-middle a obnovit šifrované relace ve formátu prostého textu.
Řešení
Podle doporučení v informační zpravodaj zabezpečení 2960358, zákazníci měli vyzkoušet tuto aktualizaci pro zakázání RC4 před implementací v jejich prostředí. Ačkoli většina aplikace nebudou ovlivněny změnou, pokud je hostitelem aplikace Internet Explorer spravované aplikace již funguje správně, zvažte následující možnosti:
-
V počítači zakážete RC4. Další informace o tom, jak postupovat, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
245030 Jak omezit používání určité kryptografické algoritmy a protokoly v souboru Schannel.dll Nastavení klíče registru naleznete zde: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >"Povolené" = dword:0
Ovlivněné produkty
Informace v tomto článku se týkají:
-
Microsoft rozhraní.NET Framework 2.0 s aktualizací SP2
-
Microsoft.NET Framework 3.5
-
Microsoft rozhraní.NET Framework 3.5.1
-
Microsoft rozhraní.NET Framework 4
-
Rozhraní Microsoft .NET Framework 4.5
-
Microsoft rozhraní.NET Framework 4.5.1
-
Rozhraní.NET Framework Microsoft 4.5.2