Po zainstalowaniu aktualizacji odpowiadającej dokumentowi Microsoft Security Advisory 2960358 dla programu .NET Framework aplikacje hostowane w programie Internet Explorer z kontrolkami zarządzanymi i wdrożeniem „bezdotykowym” mogą nie być poprawnie uruchamiane. To zachowanie może występować tylko w programie Internet Explorer 9, ale nie w programach Internet Explorer 10 i Internet Explorer 11.

Symptomy

Poprawki z dokumentu Microsoft Security Advisory 2960358 dla programu .NET Framework wyłączają szyfrowanie RC4 w protokole Transport Layer Security (TLS) i aktualizują domyślny protokół TLS 1.0 do bezpieczniejszego TLS1.2. Zainstalowanie tej aktualizacji zabezpieczeń może w niektórych przypadkach skutkować niemożnością ustanowienia połączenia w celu uniemożliwienia atakującym przeprowadzania ataków typu man-in-the-middle i odzyskiwania zwykłego tekstu z zaszyfrowanych sesji.

Przyczyna

W dokumencie Security Advisory 2960358 klientom zaleca się przetestowanie tej aktualizacji pod kątem wyłączenia szyfrowania RC4 przed wdrożeniem jej w ich środowiskach. Mimo że na większość aplikacji ta zmiana nie wpłynie, jeśli aplikacja hostowana w programie Internet Explorer przestanie działać poprawnie, warto rozważyć następujące opcje:

  • Porzucenie wdrażania „bezdotykowego” (No-Touch) i stosowanie technologii ClickOnce tam, gdzie to możliwe.

  • Wyłączenie szyfrowania RC4 na komputerze. Aby uzyskać więcej informacji o wykonywaniu tej czynności, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll (strona może być w języku angielskim) Odpowiednie ustawienie klucza rejestru można znaleźć tutaj: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite> "Enabled"=dword:0

Obejście problemu

Informacje zamieszczone w tym artykule dotyczą:

  • Microsoft .NET Framework 2.0 z dodatkiem SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

Produkty, których dotyczą te informacje

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.