Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

安裝對應於 .NET Framework 的 Microsoft 資訊安全諮詢 2960358 更新之後,具有受管理控制項和零接觸部署的 Internet Explorer 托管應用程式可能無法正常啟動。此情況可能只會發生於 Internet Explorer 9,而不會發生於 Internet Explorer 10 或 Internet Explorer 11。

徵狀

.NET Framework 的 Microsoft 資訊安全諮詢 2960358 會在傳輸層安全性 (TLS) 中停用 RC4 加密,並將預設值從 TLS 1.0 更新為更安全的 TLS1.2 通訊協定。在某些情況下,安裝安全性更新可能會導致無法建立連線,而無法防止攻擊者執行攔截式攻擊並從加密工作階段復原純文字。

發生的原因


如資訊安全諮詢 2960358 所建議,在環境中實作此更新之前,客戶必須進行停用 RC4 測試。雖然此變更不會影響大部分的應用程式,但如果 Internet Explorer 托管的受管理應用程式不再正常運作,請考慮下列選項:

  • 零接觸 (英文) 改為使用 ClickOnce (如果適用的話)。

  • 在電腦上停用 RC4。如需有關如何執行這項操作的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

    245030 如何在 Schannel.dll 中限制使用特定的密碼編譯演算法和通訊協定 (機器翻譯)

    您可以在下列位置找到登錄機碼設定:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
    "Enabled"=dword:0

因應措施

本文中的資訊適用於:


  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

受影響的產品

Facebook LinkedIn Email

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×