Sintomas
Depois de instalar a actualização que corresponde a 2960358 do aviso de segurança da Microsoft para o .NET Framework, Internet Explorer aplicações hospedadas que tenham geridos controlos e aplicações de implementação autónoma podem não iniciar correctamente. Este comportamento pode ocorrer apenas no Internet Explorer 9 e não no Internet Explorer 10 ou 11 do Internet Explorer.
Causa
Aviso de segurança Microsoft 2960358 para o .NET Framework desactiva a cifra RC4 no Transport Layer Security (TLS) e actualiza automaticamente a predefinição de TLS 1.0 para o protocolo mais seguro de TLS1.2. Instalar a actualização de segurança em alguns casos pode resultar numa falha para estabelecer uma ligação para impedir que um intruso executar ataques man-in-the-middle e recuperar texto simples encriptados sessões.
Solução
À medida recomendadas no bAviso de segurança 2960358, os clientes devem testar esta actualização para o desactivar RC4 antes da implementação nos respectivos ambientes. Embora a maioria das aplicações não serão afectados por esta alteração, se um alojada no Internet Explorer aplicação gerida já não funcionar correctamente, considere as seguintes opções:
-
Sair Autónoma e utilizar a tecnologia ClickOnce se for caso disso.
-
Desactive RC4 no computador. Para mais informações sobre como efectuar este procedimento, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
245030 Como restringir a utilização de determinados algoritmos criptográficos e os protocolos do Schannel. dll A definição de chave de registo pode ser encontrada aqui: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < conjunto >"Activado" = dword:0
Produtos afectados
As informações neste artigo aplica-se a:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2