תופעות
לאחר שתתקין את העדכון המתאים של Microsoft בנושא אבטחה 2960358 עבור .NET Framework, Internet Explorer המתארחים שיישומי כוללים פקדים מנוהלים ואת היישומים פריסה ללא מגע לא יפעלו כראוי. התנהגות זו עשויה להתרחש רק ב- Internet Explorer 9 ולאחר מכן, לא ב- Internet Explorer 10 או 11 של Internet Explorer.
סיבה
2960358 של Microsoft בנושא אבטחה עבור .NET Framework מבטלת את צופן RC4 אבטחת שכבת התעבורה (TLS), ואת עדכוני ברירת המחדל מ- TLS 1.0 לפרוטוקול TLS1.2 בטוחה יותר. התקנת את עדכון האבטחה במקרים מסוימים עלולה לגרום כשל ליצור חיבור כדי למנוע לתוקף לבצע התקפות מסוג man-ב--middle ולשחזר רגיל מהפעלות מוצפנים.
פתרון
כפי שהומלץ עליהם במסגרת יידוע בנושא אבטחה 2960358, הלקוחות צריכים מחשב עדכון זה להפיכת RC4 לפני יישום בסביבות שלהם. למרות רוב היישומים לא יושפעו על-ידי שינוי זה, אם המתארחים על-ידי Internet Explorer מנוהל ליישום עוד פועל כראוי, שקול את האפשרויות הבאות:
-
בטל RC4 במחשב. לקבלת מידע נוסף אודות אופן ביצוע פעולה זו, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
245030 כיצד להגביל את השימוש של אלגוריתמי הצפנה ופרוטוקולים מסוימים ב- schannel. dll הגדרת מפתח הרישום ניתן למצוא כאן: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < חבילת >'זמין' = dword:0
המוצרים המושפעים
המידע במאמר זה חל על:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
3.5.1 של Microsoft .NET Framework
-
Microsoft .NET Framework 4
-
4.5 של Microsoft .NET Framework
-
4.5.1 של Microsoft .NET Framework
-
4.5.2 של Microsoft .NET Framework