Triệu chứng
Sau khi bạn cài đặt bản Cập Nhật tương ứng để tư vấn bảo mật Microsoft 2960358 cho .NET Framework, Internet Explorer lưu trữ ứng dụng phải quản lý điều khiển và cảm ứng không triển khai ứng dụng không thể khởi động bình thường. Hiện tượng này chỉ có thể xảy ra trên Internet Explorer 9, và không phải trên Internet Explorer 10 hoặc Internet Explorer 11.
Nguyên nhân
Tư vấn bảo mật Microsoft 2960358 cho .NET Framework vô hiệu hoá RC4 mã trong Transport Layer Security (TLS) và bản Cập Nhật mặc định TLS 1.0 cho giao thức TLS1.2 an toàn hơn. Cài đặt bản Cập Nhật bảo mật trong một số trường hợp có thể gây lỗi thiết lập kết nối để ngăn chặn kẻ thực hiện cuộc tấn công người trong trung và khôi phục văn bản thuần từ khóa mã hóa.
Giải pháp
Theo khuyến cáo trong tư vấn bảo mật 2960358, khách hàng nên kiểm tra bản cập nhật này để vô hiệu hoá RC4 trước khi triển khai trong môi trường. Mặc dù hầu hết các ứng dụng sẽ không bị ảnh hưởng bởi sự thay đổi này, nếu Internet Explorer lưu trữ quản lý ứng dụng không hoạt động đúng cách, hãy xem xét các tùy chọn sau:
-
Di chuyển từ Không chạm và sử dụng ClickOnce khi áp dụng.
-
Vô hiệu hoá RC4 trên máy tính. Để biết thêm thông tin về cách thực hiện việc này, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
245030 Làm thế nào để hạn chế việc sử dụng các thuật toán mật mã và giao thức Schannel.dll Cài đặt khoá đăng ký có thể được tìm thấy ở đây: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 < mật >"Kích hoạt" = dword:0
Sản phẩm bị ảnh hưởng
Thông tin trong bài viết này áp dụng cho:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2