安裝安全性更新 2960358 之後，具有受管理控制項和零接觸部署的 Internet Explorer 托管應用程式可能無法正常運作

徵狀

.NET Framework 的 Microsoft 資訊安全諮詢 2960358 會在傳輸層安全性 (TLS) 中停用 RC4 加密，並將預設值從 TLS 1.0 更新為更安全的 TLS1.2 通訊協定。在某些情況下，安裝安全性更新可能會導致無法建立連線，而無法防止攻擊者執行攔截式攻擊並從加密工作階段復原純文字。

發生的原因

如資訊安全諮詢 2960358 所建議，在環境中實作此更新之前，客戶必須進行停用 RC4 測試。雖然此變更不會影響大部分的應用程式，但如果 Internet Explorer 托管的受管理應用程式不再正常運作，請考慮下列選項：

• 從零接觸 (英文) 改為使用 ClickOnce (如果適用的話)。

• 在電腦上停用 RC4。如需有關如何執行這項操作的詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：
  

  245030 如何在 Schannel.dll 中限制使用特定的密碼編譯演算法和通訊協定 (機器翻譯)
  
  您可以在下列位置找到登錄機碼設定：
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite>
  "Enabled"=dword:0

因應措施

受影響的產品