Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Po zainstalowaniu aktualizacji odpowiadającej dokumentowi Microsoft Security Advisory 2960358 dla programu .NET Framework aplikacje hostowane w programie Internet Explorer z kontrolkami zarządzanymi i wdrożeniem „bezdotykowym” mogą nie być poprawnie uruchamiane. To zachowanie może występować tylko w programie Internet Explorer 9, ale nie w programach Internet Explorer 10 i Internet Explorer 11.

Symptomy

Poprawki z dokumentu Microsoft Security Advisory 2960358 dla programu .NET Framework wyłączają szyfrowanie RC4 w protokole Transport Layer Security (TLS) i aktualizują domyślny protokół TLS 1.0 do bezpieczniejszego TLS1.2. Zainstalowanie tej aktualizacji zabezpieczeń może w niektórych przypadkach skutkować niemożnością ustanowienia połączenia w celu uniemożliwienia atakującym przeprowadzania ataków typu man-in-the-middle i odzyskiwania zwykłego tekstu z zaszyfrowanych sesji.

Przyczyna


W dokumencie Security Advisory 2960358 klientom zaleca się przetestowanie tej aktualizacji pod kątem wyłączenia szyfrowania RC4 przed wdrożeniem jej w ich środowiskach. Mimo że na większość aplikacji ta zmiana nie wpłynie, jeśli aplikacja hostowana w programie Internet Explorer przestanie działać poprawnie, warto rozważyć następujące opcje:

  • Porzucenie wdrażania „bezdotykowego” (No-Touch) i stosowanie technologii ClickOnce tam, gdzie to możliwe.

  • Wyłączenie szyfrowania RC4 na komputerze. Aby uzyskać więcej informacji o wykonywaniu tej czynności, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll (strona może być w języku angielskim)
    Odpowiednie ustawienie klucza rejestru można znaleźć tutaj:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
    "Enabled"=dword:0

Obejście problemu

Informacje zamieszczone w tym artykule dotyczą:


  • Microsoft .NET Framework 2.0 z dodatkiem SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

Produkty, których dotyczą te informacje

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×