คำเตือน: แอปพลิเคชันเดสก์ท็อป Internet Explorer 11 ที่สิ้นสุดการสนับสนุนและสิ้นสุดการสนับสนุนได้ถูกปิดใช้งานอย่างถาวรผ่านการอัปเดต Microsoft Edge ใน Windows 10 บางเวอร์ชัน สําหรับข้อมูลเพิ่มเติม โปรดดู คําถามที่ถามบ่อยเกี่ยวกับวันสิ้นสุดการใช้งานแอป Internet Explorer 11 บนเดสก์ท็อป
เกี่ยวกับการอัปเดตนี้
มีความเห็นพ้องความหมายในอุตสาหกรรมว่าตัวเข้ารหัส RC4 ไม่มีความปลอดภัยในการเข้ารหัสอีกต่อไป ดังนั้นจึงมีการลบการสนับสนุน RC4 ออกจากการอัปเดตนี้ ด้วยการเปลี่ยนแปลงนี้ Microsoft Edge และ Internet Explorer 11 จะสอดคล้องกับ Google Chrome และ Mozilla Firefox เวอร์ชันล่าสุด
สําหรับข้อมูลโดยละเอียดเกี่ยวกับการเอาการเข้ารหัส RC4 ออกใน Microsoft Edge และ Internet Explorer 11 โปรดดูที่ RC4 จะไม่ได้รับการสนับสนุนใน Microsoft Edge และ IE11 อีกต่อไป
หากคุณต้องการเปิดการสนับสนุน RC4 โปรดดูรายละเอียดในส่วน ข้อมูลเพิ่มเติม
วิธีรับการอัปเดตนี้
สําหรับ Internet Explorer 11 ใน Windows 8.1 หรือ Windows 7
ติดตั้งการปรับปรุงความปลอดภัยแบบสะสมล่าสุดสําหรับ Internet Explorer เมื่อต้องการทําเช่นนี้ ให้ไปที่ Microsoft Update นอกจากนี้ โปรดดูข้อมูลทางเทคนิคเกี่ยวกับการปรับปรุงความปลอดภัยแบบสะสมล่าสุดสําหรับ Internet Explorer
หมายเหตุ การอัปเดตนี้ถูกรวมไว้ใน MS16-095 เป็นครั้งแรก: การอัปเดตความปลอดภัยสําหรับ Internet Explorer: 9 สิงหาคม 2016
สําหรับ Internet Explorer 11 และ Microsoft Edge ใน Windows 10
หากต้องการนําการเปลี่ยนแปลงนี้ไปใช้กับ Internet Explorer 11 และ Microsoft Edge ใน Windows 10 หรือเวอร์ชัน 1511 Windows 10 คุณต้องติดตั้งหนึ่งในการอัปเดตต่อไปนี้:
ข้อมูลเพิ่มเติม
อัปเดตเซิร์ฟเวอร์ที่ใช้ตัวเข้ารหัส RC4 เป็นชุดการเข้ารหัสที่ปลอดภัยยิ่งขึ้น ซึ่งคุณสามารถค้นหาในรายการลําดับความสําคัญล่าสุดของตัวเข้ารหัส
หากคุณจําเป็นต้องทําเช่นนั้น คุณสามารถเปิดการสนับสนุน RC4 ได้โดยการเปิดใช้งาน SSL3 เมื่อต้องการให้เราทําสิ่งนี้ให้คุณ ให้ไปที่ส่วน "ต่อไปนี้คือการแก้ไขอย่างง่าย" ถ้าคุณต้องการทําเช่นนี้ด้วยตนเอง ให้ไปที่ส่วน "ให้ฉันแก้ไขด้วยตนเอง"
หมายเหตุ (ความเสี่ยง): การใช้วิธีแก้ไขปัญหานี้จะเพิ่มความเสี่ยงของคุณ เนื่องจากตัวถอดรหัส RC4 ได้รับการพิจารณาว่าไม่ปลอดภัย และ SSL3 ทั้งหมดถูกปิดใช้งานตามค่าเริ่มต้นด้วย การอัปเดตความปลอดภัยเดือนเมษายน 2558 สําหรับ Internet Explorer เนื่องจากช่องโหว่ที่ทราบแล้ว เราพิจารณาวิธีแก้ไขปัญหาชั่วคราววิธีสุดท้าย และคุณควรอัปเดตเซิร์ฟเวอร์หรือขอให้เจ้าของเซิร์ฟเวอร์อัปเดตรายการชุดการเข้ารหัสที่สนับสนุนตามการอัปเดตเพื่อเพิ่มชุดโปรแกรมการเข้ารหัสใหม่ไปยัง Internet Explorer และ Microsoft Edge ใน Windows (KB3161639)
ต่อไปนี้คือการแก้ไขปัญหาอย่างง่าย
เมื่อต้องการเปิดการสนับสนุน RC4 โดยอัตโนมัติ ให้คลิกปุ่ม ดาวน์โหลด ในกล่องโต้ตอบ ดาวน์โหลดไฟล์ ให้คลิก เรียกใช้ หรือ เปิด แล้วทําตามขั้นตอนในตัวช่วยสร้างการแก้ไขปัญหาอย่างง่าย
หมาย เหตุ
-
ตัวช่วยสร้างนี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม การแก้ไขอัตโนมัติยังใช้งานได้กับ Windows รุ่นภาษาอื่นด้วย
-
หากคุณไม่ได้ใช้งานคอมพิวเตอร์ที่มีปัญหา ให้บันทึกโซลูชันการแก้ไขปัญหาอย่างง่ายลงในแฟลชไดรฟ์หรือซีดี แล้วเรียกใช้โซลูชันบนคอมพิวเตอร์ที่มีปัญหา
ให้ฉันแก้ไขด้วยตัวเอง
สําคัญ ทําตามขั้นตอนในส่วนนี้อย่างระมัดระวัง ปัญหาร้ายแรงอาจเกิดขึ้นได้หากคุณแก้ไขรีจิสทรีอย่างไม่ถูกต้อง ก่อนที่คุณจะปรับเปลี่ยน ให้ สํารองข้อมูลรีจิสทรีสําหรับการคืนค่า ในกรณีที่มีปัญหาเกิดขึ้น
คุณยังสามารถเปิดการสนับสนุน RC4 ได้โดยการเปิดใช้งาน SSL3 ในการตั้งค่าหรือผ่านรีจิสทรีด้วยตนเอง
วิธีที่ 1: การตั้งค่าตัวเลือกอินเทอร์เน็ต
เมื่อต้องการเปิด SSL3 ใน Microsoft Edge หรือ Internet Explorer ผ่านการตั้งค่า ให้ทําตามขั้นตอนเหล่านี้ (โปรดทราบว่า Microsoft Edge ใช้การตั้งค่า Internet Explorer 11 โดยไม่สามารถทําเช่นนี้ได้ใน UI ของ Microsoft Edge):
-
เริ่ม Internet Explorer
-
ไปที่ ตัวเลือกอินเทอร์เน็ต > การตั้งค่า> ขั้นสูง > ความปลอดภัย > ใช้ SSL 3.0
วิธีที่ 2: ตัวแก้ไขรีจิสทรี
เมื่อต้องการเปิด SSL3 ผ่านรีจิสทรี:
-
เริ่ม Registry Editor เพื่อปรับเปลี่ยนรายการรีจิสทรี:
-
ใน Windows 10 ให้ไปที่ เริ่มต้น ใส่ regedit ในกล่อง ค้นหา Windows แล้วเลือก regedit.exe ในผลลัพธ์การค้นหา
-
ใน Windows 8.1 ให้ย้ายเมาส์ของคุณไปที่มุมขวาบน คลิก ค้นหา พิมพ์ regedit ในกล่องข้อความค้นหา แล้วคลิก regedit.exe ในผลลัพธ์การค้นหา
-
-
ค้นหา แล้วเลือกรายการรีจิสทรีต่อไปนี้:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols หมายเหตุ ถ้าคุณไม่ได้เพิ่มรายการรีจิสทรี SecureProtocols คุณสามารถทําตามขั้นตอนเหล่านี้:
-
ค้นหา แล้วเลือกซับคีย์รีจิสทรีต่อไปนี้:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
บนเมนู แก้ไข ให้ชี้ไปที่ ใหม่ แล้วคลิก ค่า DWORD
-
พิมพ์ SecureProtocols แล้วกด Enter
-
-
เปลี่ยนค่า SecureProtocols ปัจจุบันโดยการตั้งค่าบิตที่ห้าเป็น 1
ตัวอย่างเช่น ถ้าค่าปัจจุบันเป็น "0x0a80" การตั้งค่าบิตที่ห้าของ "0x0a80" จะส่งกลับค่า "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0")
หากคุณเปิดใช้งาน SSL3 ไซต์ที่ปลอดภัยบางไซต์จะไม่สามารถโหลดได้ คุณอาจลองดูว่าเกิดอะไรขึ้นโดยการเปิดใช้งานฟีเจอร์ การถอดรหัสลับ HTTPS ของ Fiddler และเยี่ยมชมไซต์อีกครั้ง สําหรับข้อมูลเพิ่มเติม โปรดดู Misbehaving HTTPS Servers ทําให้ TLS 1.1 และ TLS 1.2 ด้อยลง
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์