安裝對應於 .NET Framework 的 Microsoft 資訊安全諮詢 2960358 更新之後,具有受管理控制項和零接觸部署的 Internet Explorer 托管應用程式可能無法正常啟動。此情況可能只會發生於 Internet Explorer 9,而不會發生於 Internet Explorer 10 或 Internet Explorer 11。

徵狀

.NET Framework 的 Microsoft 資訊安全諮詢 2960358 會在傳輸層安全性 (TLS) 中停用 RC4 加密,並將預設值從 TLS 1.0 更新為更安全的 TLS1.2 通訊協定。在某些情況下,安裝安全性更新可能會導致無法建立連線,而無法防止攻擊者執行攔截式攻擊並從加密工作階段復原純文字。

發生的原因

如資訊安全諮詢 2960358 所建議,在環境中實作此更新之前,客戶必須進行停用 RC4 測試。雖然此變更不會影響大部分的應用程式,但如果 Internet Explorer 托管的受管理應用程式不再正常運作,請考慮下列選項:

  • 零接觸 (英文) 改為使用 ClickOnce (如果適用的話)。

  • 在電腦上停用 RC4。如需有關如何執行這項操作的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:

    245030 如何在 Schannel.dll 中限制使用特定的密碼編譯演算法和通訊協定 (機器翻譯)您可以在下列位置找到登錄機碼設定: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 <suite> "Enabled"=dword:0

因應措施

本文中的資訊適用於:

  • Microsoft .NET Framework 2.0 SP2

  • Microsoft .NET Framework 3.5

  • Microsoft .NET Framework 3.5.1

  • Microsoft .NET Framework 4

  • Microsoft .NET Framework 4.5

  • Microsoft .NET Framework 4.5.1

  • Microsoft .NET Framework 4.5.2

受影響的產品

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。