Internet Explorer ถูกโฮสต์แอพลิเคชันที่มีจัดการการควบคุมและการปรับใช้ไม่ใช่สัมผัสอาจไม่ทำงานอย่างถูกต้องหลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย 2960358

อาการ

หลังจากที่คุณติดตั้งการปรับปรุงที่สอดคล้องกับการรักษาความปลอดภัย Microsoft คำแนะ2960358สำหรับ.NET Framework แอพลิเคชันที่ได้รับการจัดการตัวควบคุมโฮสต์ของ Internet Explorer และโปรแกรมประยุกต์การปรับใช้ไม่ใช่สัมผัสอาจไม่ทำงานอย่างถูกต้อง ลักษณะการทำงานนี้อาจเกิดขึ้นได้เฉพาะ บน Internet Explorer 9 และไม่ได้อยู่ ใน Internet Explorer 10 หรือ Internet Explorer 11 

สาเหตุ

ความปลอดภัย Microsoft คำแนะ2960358สำหรับ.NET Framework ปิดใช้งานการเข้ารหัสแบบ RC4 ในขนส่งเลเยอร์ความปลอดภัย (TLS), และปรับปรุงค่าเริ่มต้นจาก TLS 1.0 ถึงโพรโทคอล TLS1.2 ความปลอดภัยมากขึ้น ติดตั้งการปรับปรุงการรักษาความปลอดภัยในบางกรณีอาจทำให้เกิดความล้มเหลวในการสร้างการเชื่อมต่อเพื่อป้องกันไม่ให้ผู้โจมตีสามารถทำการโจมตีผู้ชายในตัวตรงกลาง และการกู้คืนข้อความธรรมดาจากเซสชันที่เข้ารหัสลับ

การแก้ปัญหา

ตามที่แนะนำในคำแนะนำความปลอดภัย2960358ลูกค้าควรทดสอบโปรแกรมปรับปรุงนี้สำหรับการปิดการใช้งานแบบ RC4 ก่อนที่จะนำไปใช้ในสภาพแวดล้อมของตน ถึงแม้ว่าแอพลิเคชันส่วนใหญ่จะไม่ได้รับผลกระทบ โดยการเปลี่ยนแปลงนี้ ถ้ามีโฮสต์ Internet Explorer ที่มีการจัดการแอพลิเคชันไม่ทำงานอย่างถูกต้อง พิจารณาตัวเลือกต่อไปนี้:

• ย้ายออกจากไม่สัมผัสและใช้ClickOnceเกี่ยวข้อง

• ปิดการใช้งานแบบ RC4 บนคอมพิวเตอร์เครื่องอื่น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

  245030 วิธีการจำกัดการใช้อัลกอริทึมการเข้ารหัสลับและโปรโตคอลใน Schannel.dll แน่นอน การตั้งค่ารีจิสทรีคีย์สามารถพบได้ที่นี่: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <ชุด >"เปิดใช้งาน" = dword:0

ผลิตภัณฑ์ที่ได้รับผลกระทบ