Simptomi
Nakon što instalirate ažuriranje koji odgovara sigurnost Advisory 2960358 za .NET Framework, Internet Explorer smještena aplikacije koje imaju kontrolisano kontrole i bez dodirom uvođenja aplikacije možda ispravno pokrenuti. Takvo se ponašanje može pojaviti samo na Internet Explorer 9, a ne na Internet Explorer 10 ili Internet Explorer 11.
Uzrok
Sigurnost Advisory 2960358 za .NET Framework onemogućuje snaga RC4 u prijevoza sloj sigurnosti (TLS) i obnavlja zadana TLS 1.0 sigurnije TLS1.2 protokol. Instaliranje sigurnosne nadopune u nekim slučajevima može uzrokovati neuspjeh uspostaviti vezu da biste spriječili napadaču izvođenje čovjek-u-u-srednje napada i oporaviti plaintext iz šifrirane sesije.
Zaobilazno rješenje
Kao preporučuje Advisory sigurnosti 2960358, Kupci testirati to ažuriranje za onemogućavanje RC4 prije implementacije u njihove okruženjima. Iako ova promjena neće utjecati većinu aplikacija ako Internet Explorer smještena upravljanih aplikacija više ne radi ispravno, razmotrite sljedeće mogućnosti:
-
Premještanje od Bez dodira i koristiti ClickOnce gdje je to primjenjivo.
-
Onemogući RC4 na računalu. Dodatne informacije o tome kako to učiniti, kliknite sljedeći broj članka u Microsoftovoj bazi znanja:
245030 Kako ograničiti i korištenje određene algoritama šifriranja i protokoli Schannel.dll Postavka ključa registra možete pronaći ovdje: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >"Omogućeno" = dword:0
Zahvaćeni proizvodi
Informacije u ovom članku odnose se na:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2