.NET Framework 用のマイクロソフト セキュリティ アドバイザリ 2960358 をインストールした後に、Internet Explorer でホストされるマネージ コントロールを含むアプリケーションとノータッチ デプロイメント アプリケーションが正しく起動しないことがあります。この動作は、Internet Explorer 9 で発生する場合があり、Internet Explorer 10 または Internet Explorer 11 では発生しません。

現象

.NET Framework 用のマイクロソフト セキュリティ アドバイザリ 2960358 は、TLS (Transport Layer Security) の RC4 暗号を無効にし、既定の TLS 1.0 からセキュリティが強化された TLS1.2 プロトコルに更新します。場合によっては、このセキュリティ更新プログラムをインストールすると、攻撃者による man-in-the-middle 攻撃と暗号化されたセッションからのプレーンテキストの回復の防止を目的として、接続の確立が失敗することがあります。

原因

セキュリティ アドバイザリ 2960358 で推奨されているように、お客様は、環境に実装する前に、この更新プログラムの RC4 の無効化に関してテストする必要があります。ほとんどのアプリケーションはこの変更の影響を受けませんが、Internet Explorer でホストされるマネージ アプリケーションが正常に機能しなくなる場合は、次のオプションを検討してください。

  • 可能な場合は、ノータッチの使用を停止し、ClickOnce を使用します。

  • コンピューター上で RC4 を無効にします。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。

    245030 Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法 レジストリ キーの設定は次の場所にあります。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite> "Enabled"=dword:0

回避策

この資料の情報は、次の製品にも適用されます。

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

対象となる製品

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders