.NET Framework에 대한 Microsoft 보안 공지 2960358에 해당하는 업데이트를 설치한 후 관리되는 컨트롤이 있는 Internet Explorer 호스트 응용 프로그램 및 자동 배포(No Touch) 응용 프로그램이 제대로 시작되지 않을 수 있습니다. 이 동작은 Internet Explorer 9에서만 일어날 수 있으며, Internet Explorer 10 또는 Internet Explorer 11에서는 일어나지 않습니다.
현상
.NET Framework에 대한 Microsoft 보안 공지 2960358은 TLS(전송 계층 보안)에서 RC4 암호화를 사용하지 않도록 설정하며 TLS 1.0의 기본값을 보다 안전한 TLS1.2 프로토콜로 업데이트합니다. 일부 경우 보안 업데이트를 설치하면 공격자가 메시지 가로채기(man-in-the-middle) 공격을 수행하고 암호화된 세션에서 일반 텍스트를 복구하지 못하도록 하기 위해 연결 설정이 실패할 수 있습니다.
원인
보안 공지 2960358에서 권장된 대로 고객은 해당 환경에 구현하기 전에 RC4를 사용하지 않도록 설정하기 위해 이 업데이트를 테스트해야 합니다. 대부분의 응용 프로그램은 이 변경 사항에 의해 영향을 받지 않지만, Internet Explorer 호스트 관리 응용 프로그램이 더 이상 제대로 작동하지 않는 경우 다음 옵션을 고려하십시오.
-
해당되는 경우 자동(No-Touch)을 그만 사용하고 ClickOnce를 사용합니다.
-
컴퓨터에서 RC4를 사용하지 않도록 설정합니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
245030 Schannel.dll에서 특정 암호화 알고리즘 및 프로토콜의 사용을 제한하는 방법
레지스트리 키 설정은 다음과 같습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
해결 방법
이 문서의 정보는 다음에 적용됩니다.
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2