Symptom
När du har installerat uppdateringen som hör till Microsoft-säkerhetsmeddelande 2960358 för.NET Framework, Internet Explorer värdbaserade program som har hanterat kontroller och No-Touch deployment program startar inte på rätt sätt. Detta kan endast inträffa om Internet Explorer 9 och inte i Internet Explorer 10 eller 11 i Internet Explorer.
Orsak
Microsoft-säkerhetsmeddelande 2960358 för.NET Framework-inaktiverar RC4 cipher i Transport Layer Security (TLS) och uppdaterar standard från TLS 1.0 till säkrare protokoll för TLS1.2. Installera säkerhetsuppdateringen i vissa fall kan det leda till att det inte går att upprätta en anslutning för att hindra en angripare att utföra man-in-the-middle-attacker och återställa krypterade sessioner klartext.
Lösning
Som rekommenderas i Security Advisory 2960358testa kunder uppdateringen för inaktivering av RC4 före genomförandet i sina miljöer. Även om de flesta program inte kommer att påverkas av ändringen, om ett Internet Explorer-värd hanterade program inte längre fungerar korrekt, kan du överväga följande alternativ:
-
Flytta bort från No-Touch och använda ClickOnce tillämpliga.
-
Inaktivera RC4 på datorn. Mer information om hur du gör detta klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
245030 Hur du begränsar användningen av vissa kryptografiska algoritmer och protokoll i Schannel.dll Registernyckel kan hittas här: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >”aktiverat” = dword:0
Berörda produkter
Informationen i den här artikeln gäller:
-
Microsoft.NET Framework 2.0 SP2
-
Microsoft.NET Framework 3.5
-
Microsoft.NET Framework 3.5.1
-
Microsoft.NET Framework 4
-
Microsoft.NET Framework 4.5
-
Microsoft.NET Framework 4.5.1
-
Microsoft.NET Framework 4.5.2