После установки обновления в соответствии с рекомендациями по безопасности Microsoft Security Advisory 2960358 для .NET Framework размещенные приложения Internet Explorer с управляемыми элементами и приложения с автоматическим развертыванием могут запускаться неправильно. Подобная проблема возникает только в Internet Explorer 9, но не в Internet Explorer 10 или Internet Explorer 11.
Проблема
Рекомендации по безопасности Microsoft Security Advisory 2960358 для .NET Framework отключают шифр RC4 в протоколе TLS и выполняют обновление протокола TLS 1.0 по умолчанию до более защищенной версии TLS 1.2. В некоторых случаях установка обновления для системы безопасности может привести к сбою при установке соединения, чтобы злоумышленник не мог выполнять атаки "злоумышленник в середине" и восстанавливать открытый текст из зашифрованных сеансов.
Причина
Согласно рекомендации по безопасности Security Advisory 2960358, перед внедрением в свои среды пользователи должны проверить это обновление на способность к отключению шифра RC4. Это изменение не повлияет на большинство приложений. Но если управляемое размещенное приложение Internet Explorer перестало правильно работать, обратите внимание на следующие варианты:
-
Откажитесь от использования автоматического развертывания и используйте ClickOnce, если это возможно.
-
Отключите шифр RC4 на компьютере. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
245030 Ограничение использования некоторых криптографических алгоритмов и протоколов в библиотеке Schannel.dll (может быть на английском языке)
Значение раздела реестра см. здесь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
"Enabled"=dword:0
Обходной путь
Данные сведения также применимы к:
-
Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2)
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2