.NET Framework 用のマイクロソフト セキュリティ アドバイザリ 2960358 をインストールした後に、Internet Explorer でホストされるマネージ コントロールを含むアプリケーションとノータッチ デプロイメント アプリケーションが正しく起動しないことがあります。この動作は、Internet Explorer 9 で発生する場合があり、Internet Explorer 10 または Internet Explorer 11 では発生しません。

現象

.NET Framework 用のマイクロソフト セキュリティ アドバイザリ 2960358 は、TLS (Transport Layer Security) の RC4 暗号を無効にし、既定の TLS 1.0 からセキュリティが強化された TLS1.2 プロトコルに更新します。場合によっては、このセキュリティ更新プログラムをインストールすると、攻撃者による man-in-the-middle 攻撃と暗号化されたセッションからのプレーンテキストの回復の防止を目的として、接続の確立が失敗することがあります。

原因


セキュリティ アドバイザリ 2960358 で推奨されているように、お客様は、環境に実装する前に、この更新プログラムの RC4 の無効化に関してテストする必要があります。ほとんどのアプリケーションはこの変更の影響を受けませんが、Internet Explorer でホストされるマネージ アプリケーションが正常に機能しなくなる場合は、次のオプションを検討してください。

  • 可能な場合は、ノータッチの使用を停止し、ClickOnce を使用します。

  • コンピューター上で RC4 を無効にします。この手順を実行する方法の詳細については、以下のサポート技術情報番号をクリックしてください。

    245030 Schannel.dll の特定の暗号アルゴリズムおよびプロトコルの使用を制限する方法
    レジストリ キーの設定は次の場所にあります。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
    "Enabled"=dword:0

回避策

この資料の情報は、次の製品にも適用されます。


  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

対象となる製品

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×