Belirtiler
Microsoft Güvenlik danışma belgesi 2960358 .NET Framework için karşılık gelen güncelleştirme yüklendikten sonra Internet Explorer barındırılan yönetilen denetimleri uygulamalar ve El değmeden dağıtım uygulamaları düzgün başlatılamayabilir. Bu davranış, Internet Explorer 9 ve Internet Explorer 10 veya Internet Explorer 11 değil, yalnızca ortaya çıkabilir.
Neden
Microsoft Güvenlik danışma belgesi 2960358 .NET Framework için Aktarım Katmanı Güvenliği (TLS) RC4 şifreleme devre dışı bırakır ve TLS 1.0 varsayılandan daha güvenli TLS1.2 iletişim kuralı için güncelleştirir. Bazı durumlarda güvenlik güncelleştirmesini yüklemeden man-in--middle saldırıları gerçekleştirebilir ve düz metin şifreli oturumlar kurtarmak için saldırgan önlemek için bağlantı kurmak için bir hata neden olabilir.
Geçici Çözüm
Güvenlik danışma belgesi 2960358' de önerildiği gibi müşterilerin ortamlarını uygulamasında önce RC4 devre dışı bırakmak için bu güncelleştirmeyi sınamanız gerekir. Internet Explorer tarafından barındırılan yönetilen uygulama artık düzgün çalışıyorsa uygulamaların çoğu bu değişiklikten etkilenmez, ancak aşağıdaki seçenekleri göz önünde bulundurun:
-
El değmeden uzağa taşıyın ve uygulanabildiğinde ClickOnce kullanın.
-
RC4 bilgisayarda devre dışı bırakın. Bunun nasıl yapılacağı hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
245030 Bazı şifreleme algoritmaları ve protokollerinin Schannel.dll dosyasında kullanımını sınırlama hakkında Kayıt defteri anahtarı ayarı burada bulunabilir: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < suite >"Etkin" dword:0 =
Etkilenen Ürünler
Bu makaledeki bilgiler için geçerlidir:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft.NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2