Simptome
După ce instalați actualizarea care corespunde la avertizare de securitate Microsoft 2960358 pentru .NET Framework, Internet Explorer găzduit aplicații care au reușit controale și aplicații de implementare No-Touch să nu pornească corect. Acest comportament se poate produce numai pe Internet Explorer 9, și nu pe Internet Explorer 10 sau Internet Explorer 11.
Cauză
Avertizare de securitate Microsoft 2960358 pentru .NET Framework dezactivează criptare RC4 în Transport Layer Security (TLS) și actualizează implicit la TLS 1.0 pentru protocolul TLS1.2 mai sigur. Instalați actualizarea de securitate în unele cazuri poate avea ca rezultat o eroare pentru a stabili o conexiune pentru a preveni un atacator pentru a efectua om în mijlocul atacuri și recuperarea text simplu de sesiuni criptat.
Soluție de evitare
Recomandată în avertizare de securitate 2960358, clienții trebuie să testați această actualizare pentru dezactivarea RC4 înainte de aplicarea în mediul lor. Deși cele mai multe aplicații nu vor fi afectate de această modificare, dacă un găzduit de Internet Explorer aplicație gestionată nu mai funcționează corect, luați în considerare următoarele opțiuni:
-
Trece de la No-Touch și utilizați ClickOnce , dacă este cazul.
-
Dezactivați RC4 pe computer. Pentru mai multe informații despre cum se face acest lucru, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
245030 Cum să restricționezi utilizarea unor algoritmi criptografici şi a unor protocoale în Schannel.dll Setarea de cheie de registry pot fi găsite aici: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suita >"Activat" = dword:0
Produsele afectate
Informațiile din acest articol se aplică la:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft.NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2