อาการ
หลังจากที่คุณติดตั้งการปรับปรุงที่สอดคล้องกับการรักษาความปลอดภัย Microsoft คำแนะ2960358สำหรับ.NET Framework แอพลิเคชันที่ได้รับการจัดการตัวควบคุมโฮสต์ของ Internet Explorer และโปรแกรมประยุกต์การปรับใช้ไม่ใช่สัมผัสอาจไม่ทำงานอย่างถูกต้อง ลักษณะการทำงานนี้อาจเกิดขึ้นได้เฉพาะ บน Internet Explorer 9 และไม่ได้อยู่ ใน Internet Explorer 10 หรือ Internet Explorer 11
สาเหตุ
ความปลอดภัย Microsoft คำแนะ2960358สำหรับ.NET Framework ปิดใช้งานการเข้ารหัสแบบ RC4 ในขนส่งเลเยอร์ความปลอดภัย (TLS), และปรับปรุงค่าเริ่มต้นจาก TLS 1.0 ถึงโพรโทคอล TLS1.2 ความปลอดภัยมากขึ้น ติดตั้งการปรับปรุงการรักษาความปลอดภัยในบางกรณีอาจทำให้เกิดความล้มเหลวในการสร้างการเชื่อมต่อเพื่อป้องกันไม่ให้ผู้โจมตีสามารถทำการโจมตีผู้ชายในตัวตรงกลาง และการกู้คืนข้อความธรรมดาจากเซสชันที่เข้ารหัสลับ
การแก้ปัญหา
ตามที่แนะนำในคำแนะนำความปลอดภัย2960358ลูกค้าควรทดสอบโปรแกรมปรับปรุงนี้สำหรับการปิดการใช้งานแบบ RC4 ก่อนที่จะนำไปใช้ในสภาพแวดล้อมของตน ถึงแม้ว่าแอพลิเคชันส่วนใหญ่จะไม่ได้รับผลกระทบ โดยการเปลี่ยนแปลงนี้ ถ้ามีโฮสต์ Internet Explorer ที่มีการจัดการแอพลิเคชันไม่ทำงานอย่างถูกต้อง พิจารณาตัวเลือกต่อไปนี้:
-
ปิดการใช้งานแบบ RC4 บนคอมพิวเตอร์เครื่องอื่น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
245030 วิธีการจำกัดการใช้อัลกอริทึมการเข้ารหัสลับและโปรโตคอลใน Schannel.dll แน่นอน การตั้งค่ารีจิสทรีคีย์สามารถพบได้ที่นี่: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <ชุด >"เปิดใช้งาน" = dword:0
ผลิตภัณฑ์ที่ได้รับผลกระทบ
ข้อมูลในบทความนี้ใช้กับ:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2