Nadat u de update hebt geïnstalleerd die overeenkomt met Microsoft Beveiligingsadvies 2960358 voor het .NET Framework, is het mogelijk dat toepassingen met Internet Explorer als host die gebruikmaken van beheerde besturingselementen en No Touch-implementatie niet correct opstarten. Dit probleem kan zich alleen voordoen in Internet Explorer 9, en niet in Internet Explorer 10 of Internet Explorer 11.
Symptomen
Microsoft Beveiligingsadvies 2960358 voor het .NET Framework schakelt de RC4-versleuteling in Transport Layer Security (TLS) uit en update de standaard van TLS 1.0 naar het veiligere TLS1.2-protocol. De installatie van de beveiligingsupdate kan er in sommige gevallen toe leiden dat er geen verbinding gemaakt kan worden om te voorkomen dat een aanvaller man-in-the-middle-aanvallen uitvoert en onversleutelde tekst uit versleutelde sessies haalt.
Oorzaak
Zoals aanbevolen in Beveiligingsadvies 2960358 dienen klanten deze update voor het uitschakelen van RC4 te testen alvorens deze te implementeren in hun omgevingen. Deze wijziging heeft voor de meeste toepassingen geen gevolgen, maar als een toepassing met Internet Explorer als host niet meer correct functioneert, dan kunt u de volgende mogelijkheden overwegen:
-
Overstappen van No-Touch naar ClickOnce waar van toepassing.
-
RC4 uitschakelen op de computer. Klik voor meer informatie over deze procedure op het volgende artikelnummer in de Microsoft Knowledge Base:
245030 Het gebruik van bepaalde cryptografische algoritmen en protocollen beperken in Schannel.dll (Mogelijk alleen beschikbaar in het Engels)
De registersleutelinstelling is hier te vinden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
Tijdelijke oplossing
De informatie in dit artikel is van toepassing op:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3,5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4,5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2