安装安全更新 2960358 之后，具有托管控件和无接触部署的 Internet Explorer 托管的应用程序可能无法正确运行。

症状

适用于 .NET Framework 的 Microsoft Security Advisory 2960358 禁用传输层安全性 (TLS) 中的 RC4 密钥，并将默认值从 TLS 1.0 更新为更为安全的 TLS1.2 协议。在某些情况下安装安全更新可能会导致无法建立连接，以防止攻击者执行中间人攻击并从加密会话中恢复纯文本。

原因

如安全公告 2960358 中所推荐，客户应测试此更新，以在他们的环境中执行之前禁用 RC4。尽管大多数应用程序都不受此更改的影响，但如果 Internet Explorer 托管的托管应用程序不再正确运行，则考虑下列方案：

• 远离无接触并在适用时使用ClickOnce。

• 在计算机上禁用 RC4。有关具体操作方法的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
  

  245030 如何限制 Schannel.dll 中特定加密算法和协议的使用
  
  可从此处找到注册表项设置：
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
  "Enabled"=dword:0

解决方法

受影响产品