Príznaky
Po nainštalovaní aktualizácie, ktorá zodpovedá odporúčanie zabezpečenia spoločnosti Microsoft 2960358 rozhrania .NET Framework, program Internet Explorer hosťované aplikácie, ktoré podarilo ovládacie prvky a Bezdotykové nasadenie aplikácií sa nespustí správne. Toto správanie sa môže vyskytnúť len v programe Internet Explorer 9, a nie v programe Internet Explorer 10 alebo Internet Explorer 11.
Príčina
Microsoft Security Advisory 2960358 pre platformu .NET Framework vypína RC4 šifrovania v Transport Layer Security (TLS) a aktualizuje predvolené protokol zabezpečenia TLS1.2 z TLS 1.0. Inštalácia aktualizácie zabezpečenia, v niektorých prípadoch môže mať za následok zlyhanie nadviazať spojenie s cieľom zabrániť útočníkovi vykonávať man-in-middle útoky a obnovený text z šifrované relácie.
Alternatívne riešenie
Podľa odporúčaní v odporúčanie zabezpečenia 2960358zákazníkov by mali testovať aktualizácie vypnúť RC4 pred vykonaním prostredie. Hoci neovplyvní väčšinu aplikácií pomocou tejto zmeny, ak program Internet Explorer hosťované aplikácie už funguje správne, zvážte nasledujúce možnosti:
-
Vzdialiť od Bezdotykové a pomocou ClickOnce , prípadne.
-
V počítači vypnite RC4. Ďalšie informácie o postupe získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
245030 Ako obmedzenie používania určitých kryptografických algoritmov a protokolov v súbore Schannel.dll Nastavenie kľúča databázy registry nájdete tu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < balík >"Zapnuté" = dword:0
Príslušné produkty
Informácie v tomto článku sa vzťahujú na:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2