Po zainstalowaniu aktualizacji odpowiadającej dokumentowi Microsoft Security Advisory 2960358 dla programu .NET Framework aplikacje hostowane w programie Internet Explorer z kontrolkami zarządzanymi i wdrożeniem „bezdotykowym” mogą nie być poprawnie uruchamiane. To zachowanie może występować tylko w programie Internet Explorer 9, ale nie w programach Internet Explorer 10 i Internet Explorer 11.
Symptomy
Poprawki z dokumentu Microsoft Security Advisory 2960358 dla programu .NET Framework wyłączają szyfrowanie RC4 w protokole Transport Layer Security (TLS) i aktualizują domyślny protokół TLS 1.0 do bezpieczniejszego TLS1.2. Zainstalowanie tej aktualizacji zabezpieczeń może w niektórych przypadkach skutkować niemożnością ustanowienia połączenia w celu uniemożliwienia atakującym przeprowadzania ataków typu man-in-the-middle i odzyskiwania zwykłego tekstu z zaszyfrowanych sesji.
Przyczyna
2960358 klientom zaleca się przetestowanie tej aktualizacji pod kątem wyłączenia szyfrowania RC4 przed wdrożeniem jej w ich środowiskach. Mimo że na większość aplikacji ta zmiana nie wpłynie, jeśli aplikacja hostowana w programie Internet Explorer przestanie działać poprawnie, warto rozważyć następujące opcje:
W dokumencie Security Advisory-
Porzucenie wdrażania „bezdotykowego” (No-Touch) i stosowanie technologii ClickOnce tam, gdzie to możliwe.
-
Wyłączenie szyfrowania RC4 na komputerze. Aby uzyskać więcej informacji o wykonywaniu tej czynności, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll (strona może być w języku angielskim) Odpowiednie ustawienie klucza rejestru można znaleźć tutaj: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite> "Enabled"=dword:0
Obejście problemu
Informacje zamieszczone w tym artykule dotyczą:
-
Microsoft .NET Framework 2.0 z dodatkiem SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2