Symptomer
Når du har installert oppdateringen som svarer til Microsofts sikkerhetsveiledning 2960358 for .NET Framework, Internet Explorer vertsbaserte programmer som har behandlet kontroller og No Touch deployment-programmer starter ikke på riktig måte. Dette kan bare skje på Internet Explorer 9, og ikke i Internet Explorer 10 eller 11 for Internet Explorer.
Årsak
Microsofts sikkerhetsveiledning 2960358 for .NET Framework deaktiverer RC4-chiffer i Transport Layer Security (TLS), og oppdaterer standard fra TLS 1.0 for sikrere TLS1.2-protokollen. Installasjon av sikkerhetsoppdateringen i enkelte tilfeller kan resultere i et mislykket forsøk på å opprette en tilkobling for å forhindre en angriper å utføre mann-i-midten angrep og takler kryptert økter med ren tekst.
Omgå problemet
Som anbefalt i sikkerhetsveiledning 2960358, bør kunder teste denne oppdateringen for å deaktivere RC4 før implementering i sine miljøer. Selv om de fleste programmer ikke påvirkes av denne endringen, hvis et Internet Explorer-vert administrert program ikke lenger fungerer som den skal, bør du vurdere følgende alternativer:
-
Flytt bort fra No-Touch og bruke ClickOnce der det er aktuelt.
-
Deaktiver RC4 på datamaskinen. Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
245030 Slik begrenser du bruken av bestemte kryptografiske algoritmer og protokoller i Schannel.dll Innstillingen for registret kan du finne her: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >"Aktivert" = dword:0
Berørte produkter
Informasjonen i denne artikkelen gjelder:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft.NET Framework 3.5
-
Microsoft .NET Framework 3.5.1-funksjoner
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2