安裝對應於 .NET Framework 的 Microsoft 資訊安全諮詢 2960358 更新之後,具有受管理控制項和零接觸部署的 Internet Explorer 托管應用程式可能無法正常啟動。此情況可能只會發生於 Internet Explorer 9,而不會發生於 Internet Explorer 10 或 Internet Explorer 11。
徵狀
.NET Framework 的 Microsoft 資訊安全諮詢 2960358 會在傳輸層安全性 (TLS) 中停用 RC4 加密,並將預設值從 TLS 1.0 更新為更安全的 TLS1.2 通訊協定。在某些情況下,安裝安全性更新可能會導致無法建立連線,而無法防止攻擊者執行攔截式攻擊並從加密工作階段復原純文字。
發生的原因
2960358 所建議,在環境中實作此更新之前,客戶必須進行停用 RC4 測試。雖然此變更不會影響大部分的應用程式,但如果 Internet Explorer 托管的受管理應用程式不再正常運作,請考慮下列選項:
如資訊安全諮詢因應措施
本文中的資訊適用於:
-
Microsoft .NET Framework 2.0 SP2
-
Microsoft .NET Framework 3.5
-
Microsoft .NET Framework 3.5.1
-
Microsoft .NET Framework 4
-
Microsoft .NET Framework 4.5
-
Microsoft .NET Framework 4.5.1
-
Microsoft .NET Framework 4.5.2