Tras instalar la actualización correspondiente a Microsoft Security Advisory 2960358 para .NET Framework, es posible que las aplicaciones hospedadas en Internet Explorer que hayan administrado controles y las aplicaciones de implementación que no sea táctil no se inicien correctamente. Esto solo puede producirse en Internet Explorer 9, no en Internet Explorer 10 ni Internet Explorer 11.
Síntomas
Microsoft Security Advisory 2960358 para .NET Framework deshabilita el cifrado RC4 en Seguridad de la capa de transporte (TLS) y actualiza el valor predeterminado de TLS 1.0 al protocolo TLS1.2 más seguro. La instalación de la actualización de seguridad puede provocar errores en algunos casos en el establecimiento de una conexión para evitar que un atacante realice ataques de tipo "Man in the middle" y recupere el texto no cifrado de las sesiones cifradas.
Causa
2960358, los clientes deben realizar una prueba de esta actualización para deshabilitar RC4 antes de la implementación en sus entornos. Aunque este cambio no afectará a la mayoría de las aplicaciones, si una aplicación administrada hospedada en Internet Explorer no funciona correctamente, tenga en cuenta las siguientes opciones:
Como se recomienda en Security Advisory-
Cambie de la aplicación que no es táctil y utilice ClickOnce cuando corresponda.
-
Deshabilite RC4 en el equipo. Para obtener más información sobre cómo hacer esto, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
245030 Cómo restringir el uso de determinados protocolos y algoritmos criptográficos en Schannel.dll Puede encontrar aquí la configuración de la clave de registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite> "Enabled"=dword:0
Solución
La información de este artículo se aplica a lo siguiente:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2