Gejala
Setelah Anda menginstal pembaruan yang sesuai untuk penasihat keamanan Microsoft 2960358 .NET Framework, Internet Explorer host aplikasi yang telah berhasil kontrol dan aplikasi penyebaran tanpa sentuh mungkin tidak dimulai dengan benar. Perilaku ini mungkin hanya terjadi pada Internet Explorer 9, dan bukan pada Internet Explorer 10 atau Internet Explorer 11.
Penyebab
Penasihat Keamanan Microsoft 2960358 .NET Framework menonaktifkan penyandian RC4 Transport Layer Security (TLS), dan pembaruan dari TLS 1.0 default untuk protokol TLS1.2 lebih aman. Memasang pemutakhiran keamanan dalam beberapa kasus dapat menyebabkan kegagalan untuk membuat sambungan untuk mencegah penyerang untuk melakukan serangan orang-di-tengah dan memulihkan teks biasa dari sesi terenkripsi.
Penyelesaian Masalah
Yang direkomendasikan dalam penasihat keamanan 2960358, pelanggan harus menguji pembaruan ini untuk menonaktifkan RC4 sebelum implementasi di lingkungan. Meskipun kebanyakan aplikasi tidak akan terpengaruh oleh perubahan ini, jika host Internet Explorer terkelola aplikasi tidak lagi berfungsi dengan benar, pertimbangkan opsi berikut ini:
-
Memindahkan dari Tanpa sentuh dan menggunakan ClickOnce mana yang berlaku.
-
Nonaktifkan RC4 di komputer. Untuk informasi selengkapnya tentang cara melakukannya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
245030 Cara membatasi penggunaan tertentu algoritma dan protokol kriptografis di Schannel.dll Tataan kunci registri dapat ditemukan di sini: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >"Diaktifkan" = dword:0
Produk yang terpengaruh
Informasi di dalam artikel ini berlaku untuk:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft.NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4,5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2
