Após instalar a atualização que corresponde ao Comunicado de Segurança da Microsoft 2960358 para o .NET Framework, os aplicativos de implantação sem a interação de usuários podem não iniciar corretamente. Este comportamento pode somente ocorrer no Internet Explorer 9, e não no Internet Explorer 10 ou Internet Explorer 11.
Sintomas
Comunicado de Segurança da Microsoft 2960358 para o .NET Framework desabilita a criptografia RC4 no TLS (Transport Layer Security) e atualiza o padrão do TLS 1.0 para um protocolo TLS1.2 mais seguro. Instalando a atualização de segurança em alguns casos pode resultar em uma falha para estabelecer uma conexão para impedir que um invasor realize um ataque man-in-the-middle e recupere texto sem formatação das sessões criptografadas.
Causa
Como recomendado no Comunicado de de Segurança 2960358, os clientes devem testar esta atualização para desabilitar a RC4 antes de implementar em seus ambientes. Embora a maioria dos aplicativos não será afetado por esta alteração, se um aplicativo gerenciado hospedado pelo Internet Explorer não funciona mais corretamente, considere as seguintes opções:
-
Distancie-se de Sem interação do usuário e use o ClickOnce onde aplicável.
-
Desabilite a RC4 no computador. Para obter mais informações sobre como fazer isso, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
245030 Como restringir o uso de determinados algoritmos e protocolos no Schannel.dll
A configuração da chave do Registro pode ser encontrada aqui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
Solução alternativa
As informações neste artigo aplicam-se a:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2