Dopo aver installato l'aggiornamento corrispondente a Microsoft Security Advisory 2960358 per .NET Framework, le applicazioni ospitate su Internet Explorer che dispongono di controlli gestiti e applicazioni No-Touch deployment potrebbero non essere avviate correttamente. Tale comportamento può verificarsi solo su Internet Explorer 9 e non su Internet Explorer 10 o Internet Explorer 11.
Sintomi
Microsoft Security Advisory 2960358 per .NET Framework disabilita la crittografia RC4 in Transport Layer Security (TLS) e aggiorna i valori predefiniti da TLS 1.0 al più sicuro protocollo TLS1.2. L'installazione dell'aggiornamento di sicurezza in alcuni casi può comportare un errore di connessione per impedire a un utente malintenzionato di eseguire attacchi diretti e ripristinare un testo normale da sessioni crittografate.
Cause
Come consigliato in Security Advisory 2960358, i clienti devono verificare l'aggiornamento per disabilitare RC4 prima dell'implementazione nei rispettivi ambienti. Sebbene molte applicazioni non sono interessate da tale modifica, se un'applicazione gestita ospitata su Internet Explorer non funziona più correttamente, prendere in considerazione le seguenti opzioni:
-
Spostarsi da No-Touch e utilizzare ClickOnce dove applicabile.
-
Disattivare RC4 nel computer. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
245030 Limitazione dell'utilizzo di determinati algoritmi e protocolli crittografici in Schannel.dll
Le impostazioni della chiave del Registro di sistema sono disponibili qui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
Soluzione alternativa
Le informazioni contenute in questo articolo si riferiscono a:
-
Microsoft .NET Framework 2,0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2
