Tunnused
Pärast seda, kui installite värskenduse, mis vastab Microsofti turbebülletääni 2960358 .NET Frameworki, Internet Exploreri majutatud rakendused, mis on õnnestunud juhtelemendid ja puutevaba juurutamine rakendused ei käivitu õigesti. Selline käitumine ilmneb ainult Internet Explorer 9 ja pole Internet Explorer 10 või Internet Explorer 11.
Põhjus
Microsofti turbebülletääni 2960358 .NET Frameworki keelab RC4 šifri Transport Layer Security (TLS) ja värskendab vaikimisi TLS 1.0 turvalisem TLS1.2 protokolli. Selle turvavärskenduse installimist teatud juhtudel võib kaasa tuua tõrke vältimiseks ründaja man-in-Lähis rünnakud, teha ja taastada Lihttekst krüptitud seansid ühendust luua.
Lahendus
Soovitatud turbebülletääni 2960358, Kliendid peaksid testida seda värskendust keelamise RC4 enne rakendamist oma keskkonnas. Kuigi enamik rakendusi ei mõjuta see muudatus, kui Internet Exploreri majutatud rakenduse enam töötab korralikult, kaaluge järgmistest võimalustest:
-
Puutevaba minema ja kasutada ClickOnce'i vajaduse korral.
-
Keelake arvutis RC4. Selle kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
245030 Teatud Krüptograafiliste algoritmide ja protokollide Schannel.dll kasutamise piiramine Registrivõtme säte leiate siit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < komplekti >"Lubatud" = dword:0
Vastavate toodete
Selles artiklis olev teave kehtib:
-
Microsoft .NET Framework 2.0 hoolduspaketi SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Frameworki 4.5.1
-
Microsoft .NET Frameworki 4.5.2