Sign in with Microsoft
Sign in or create an account.

安装与适用于 .NET Framework 的 Microsoft Security Advisory 2960358 对应的更新之后,具有托管控件和无接触部署的 Internet Explorer 托管的应用程序可能无法正确启动。此行为可能仅在 Internet Explorer 9 上出现,不会在 Internet Explorer 10 或 Internet Explorer 11 上出现。

症状

适用于 .NET Framework 的 Microsoft Security Advisory 2960358 禁用传输层安全性 (TLS) 中的 RC4 密钥,并将默认值从 TLS 1.0 更新为更为安全的 TLS1.2 协议。在某些情况下安装安全更新可能会导致无法建立连接,以防止攻击者执行中间人攻击并从加密会话中恢复纯文本。

原因


如安全公告 2960358 中所推荐,客户应测试此更新,以在他们的环境中执行之前禁用 RC4。尽管大多数应用程序都不受此更改的影响,但如果 Internet Explorer 托管的托管应用程序不再正确运行,则考虑下列方案:

  • 远离无接触并在适用时使用ClickOnce

  • 在计算机上禁用 RC4。有关具体操作方法的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

    245030 如何限制 Schannel.dll 中特定加密算法和协议的使用

    可从此处找到注册表项设置:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
    "Enabled"=dword:0

解决方法

本文中的信息适用于:


  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

受影响产品

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×