Nach der Installation des Updates, das Microsoft-Sicherheitsempfehlung 2960358 für .NET Framework entspricht, funktionieren in Internet Explorer gehostete Anwendungen, die über verwaltete Steuerelemente verfügen und eine unbeaufsichtigte Bereitstellung unterstützten, u. U. nicht mehr ordnungsgemäß. Dieses Verhalten tritt möglicherweise nur in Internet Explorer 9 und nicht in Internet Explorer 10 oder Internet Explorer 11 auf.
Problembeschreibung
Durch die Microsoft-Sicherheitsempfehlung 2960358 für .NET Framework wird die RC4-Verschlüsselung in TLS (Transport Layer Security) deaktiviert und die Standardeinstellung von TLS 1.0 in das sicherere Protokoll TLS 1.2 geändert. Die Installation des Sicherheitsupdates kann in manchen Fällen zu Fehlern beim Herstellen einer Verbindung führen, um zu verhindern, dass Angreifer "Man-in-the-Middle"-Angriffe ausführen und aus verschlüsselten Sitzungen Klartext gewinnen können.
Ursache
Wie in Sicherheitsempfehlung 2960358 empfohlen, sollten die Kunden dieses Update zum Deaktivieren von RC4 testen, bevor sie es in ihrer Umgebung implementieren. Die meisten Anwendungen sind von dieser Änderung zwar nicht betroffen, aber wenn eine in Internet Explorer gehostete Anwendung nicht mehr richtig funktioniert, ziehen Sie die folgenden Optionen in Betracht:
-
Vermeiden von No-Touch und Verwenden von ClickOnce, soweit möglich.
-
Deaktivieren von RC4 auf dem Computer. Weitere Informationen hierzu finden Sie in folgendem Artikel der Microsoft Knowledge Base:
245030 Einschränken der Verwendung bestimmter kryptografischer Algorithmen und Protokolle in "Schannel.dll"
Die Registrierungsschlüsseleinstellung befindet sich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
Problemumgehung
Die Informationen in diesem Artikel beziehen sich auf:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2