發行項
12/06/2019

MSRC ppDocument 範本

Microsoft 資訊安全摘要報告 2960358

在 .NET TLS 中停用 RC4 的更新程式

發行日期：2014 年 5 月 13 日 | 更新日期：2015 年 10 月 13 日

版本： 2.0

一般資訊

提要

2014 年 5 月 13 日，Microsoft 宣佈正式提供 Microsoft.NET Framework 的更新程式，這項更新會修改系統登錄，並藉由這種方式來停用傳輸層安全性 (TLS) 中的 RC4。在 TLS 中使用 RC4，攻擊者便有機會執行攔截式攻擊，並從加密的工作階段復原純文字。

2015 年 10 月 13 日，Microsoft 擴大受影響的軟體清單，在清單中加入執行 .NET Framework 3.5 應用程式的 Windows 10 系統以及安裝 .NET Framework 4.6 並執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的系統。

建議。 Microsoft 建議客戶在環境中部署更新程式之前，應儘快下載並進行測試。請參閱本摘要報告的＜建議動作＞一節以取得更多資訊。

已知問題。Microsoft 知識庫文件編號 2978675 中記載了客戶安裝此更新時，可能會發生的目前已知問題。該文件並說明了解決這些問題的建議解決方案。

摘要報告詳細資料

問題參照

如需這個問題的詳細資訊，請參閱下列參考資料：

參照	識別
Microsoft 知識庫文件	2960358

受影響的軟體 ------------ 本次摘要報告討論下列軟體。

作業系統	元件
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42773)^[1] (2898851)
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=42848)^[1]^[2] (2938780)
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 32 位元系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42822)^[1] (2954853)
Windows 7 32 位元系統 Service Pack 1	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42773)^[1] (2898851)
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=42848)^[1]^[2] (2938780)
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows 7 Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42822)^[1] (2954853)
Windows 7 x64 系統 Service Pack 1	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42773)^[1] (2898851)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=42848)^[1]^[2] (2938780)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42822)^[1] (2954853)
Windows Server 2008 R2 x64 系統 Service Pack 1	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42773)^[1] (2898851)
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows 8 和 Windows 8.1
適用於 32 位元系統的 Windows 8	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42919)^[1] (2898845)
適用於 32 位元系統的 Windows 8	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
適用於 32 位元系統的 Windows 8	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
適用於 32 位元系統的 Windows 8	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows 8 32 位元系統	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 64 位元系統的 Windows 8	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42919)^[1] (2898845)
適用於 64 位元系統的 Windows 8	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
適用於 64 位元系統的 Windows 8	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
適用於 64 位元系統的 Windows 8	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows 8 64 位元系統	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 32 位元系統的 Windows 8.1	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42772) (2898847)
適用於 32 位元系統的 Windows 8.1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
適用於 32 位元系統的 Windows 8.1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows 8.1 32 位元系統	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 64 位元系統的 Windows 8.1	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42772) (2898847)
適用於 64 位元系統的 Windows 8.1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
適用於 64 位元系統的 Windows 8.1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows 8.1 64 位元系統	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42919)^[1] (2898845)
Windows Server 2012	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows RT 和 Windows RT 8.1
Windows RT	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows RT 8.1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows RT 8.1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows 10
Windows 10 32 位元系統	Microsoft .NET Framework 3.5^[3]
Windows 10 32 位元系統	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
適用於 x64 型系統的 Windows 10	Microsoft .NET Framework 3.5^[3]
適用於 x64 型系統的 Windows 10	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42773)^[1] (2898851)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-tw/download/details.aspx?id=42848)^[1]^[2] (2938780)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42778)^[1] (2938782)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42822)^[1] (2954853)
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42919)^[1] (2898845)
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012 (Server Core 安裝)	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012 (Server Core 安裝)	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-tw/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (Server Core 安裝)	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-tw/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2 (Server Core 安裝)	在已安裝 .NET Framework 4.6 之系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]

^[1] 必要條件**。**安裝本更新前，須先安裝 2013 年 11 月發行之 2868725 更新，或任何較新的更新，前提是該更新須安裝比 2868725 新版的 schannel.dll 檔案。

^[2]**.NET Framework 4 和 .NET Framework 4 Client Profile 會受到影響。**可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件： .NET Framework 4 和 .NET Framework 4 Client Profile。.NET Framework 4 Client Profile 是 .NET Framework 4 的子集。此更新所解決的資訊安全風險會同時影響到 .NET Framework 4 和 .NET Framework 4 Client Profile。如需詳細資訊，請參閱 MSDN 文章：安裝 .NET Framework。

^[3]在 Windows 10 上執行 .NET Framework 3.5 應用程式，或是在已安裝 .NET Framework 4.6 的系統上執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的客戶，必須遵循本摘要報告中提供的步驟手動在 TLS 中停用 RC4。請參閱本摘要報告的＜建議動作＞一節以取得更多資訊。請注意，只執行 .NET Framework 4.6 的系統預設會受到保護，不需要更新。如需 .NET Framework 4.6 預設行為的詳細資訊，請參閱＜.NET Framework 4.6 中的重訂變更＞。

摘要報告常見問題集

若要安裝此摘要報告中所述的更新，是否有任何先決條件？
是。安裝此摘要報告中所述的更新之前，必須先安裝 2013 年 11 月發行的 2868725 更新，然而，套用到 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的更新則不受此限制。如需這項必要更新的詳細資訊，請參閱 Microsoft 知識庫文件編號 2868725。

這些更新是否透過 Windows Update 提供？
否。由於更新會停用不安全的 RC4 加密，可能影響與現有應用程式和服務的相容性，Microsoft 只會以選擇加入的方式提供更新 (只能透過 Microsoft 下載中心和 Microsoft Update Catalog 取得)。為了讓客戶能於在環境中實作更新之前，先針對停用 RC4 來規劃和測試新設定，因此我們不透過 Windows Update 提供這些更新。

摘要報告的範圍為何？
此摘要報告的目的是告知客戶，若在 .NET 4.5 執行階段或更高版本執行 .NET 應用程式，有適用於 Microsoft .NET Framework 的更新可用，該更新會在傳輸層安全性 (TLS) 停用 RC4，並將 SSL/TLS 預設通訊協定從 TLS 1.0 | SSL 3.0 變更為 TLS 1.2 | TLS 1.1 | TLS 1.0。

攻擊者可能會利用此資訊安全風險採取什麼行動？
在 TLS 中使用 RC4，攻擊者便有機會執行攔截式攻擊，並從加密的工作階段復原純文字。

什麼是攔截式攻擊？
在兩位通訊使用者不知情的情況下，攻擊者利用自己的電腦轉交這兩位使用者間的通訊，就稱為攔截式攻擊。進行通訊的每個使用者都在不知情的狀況下傳送資料流給攻擊者並從攻擊者接收資料流，卻以為是與原本預期的使用者進行通訊。

這項更新有何作用**？**
此更新支援透過登錄設定，以移除受影響系統上可用加密的形式移除 RC4。Microsoft 建議客戶在本身的環境中實作之前，先測試停用 RC4 的新設定。

什麼是 TLS？
傳輸層安全性 (TLS) 是標準通訊協定，可用來在網際網路或內部網路上提供安全的 Web 通訊。它可以讓用戶端驗證伺服器，也可以讓伺服器驗證用戶端。它也可以透過加密通訊提供安全通道。TLS 是安全通訊端層 (SSL) 通訊協定的後續產品。

什麼是 RC4？
RC4 是可用於加密與解密的串流加密。

建議動作

安裝針對 .NET Framework 和作業系統組合提供的更新

更新可用於大部分受影響的軟體設定，但 Windows 10 上的 .NET Framework 3.5 及執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式之系統上的 .NET Framework 4.6 除外。請注意，搭配僅指定 .NET Framework 4.6 之應用程式的系統預設會受到保護。不過，已安裝 .NET Framework 4.6 但執行指定 .NET Framework 4.5/4.5.1/4.5.2 之應用程式的系統，則需要使用下列適當的程序來手動執行更新。

可用的更新會透過「受影響軟體」表格中的連結從 Microsoft 下載中心提供。

在執行 .NET Framework 3.5 的系統上手動停用 TLS 中的 RC4

下列步驟主要適用於在 Windows 10 (或 Windows Server Technical Preview 3) 上執行 .NET Framework 3.5 的客戶，因為沒有可用更新。然而，在所有較早受到影響的作業系統上執行 .NET Framework 3.5 的客戶，手動步驟則做為安裝可用更新的替代選項。

注意這些步驟需使用登錄編輯程式。不當使用「登錄編輯程式」可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。
1. 建立名稱為 strongcrypto35-enable.reg 的文字檔，且要包含下列文字：
  適用於 32 位元系統上的 32 位元應用程式與 x64 型系統上的 64 位元應用程式：
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001
```
  適用於 x64 型系統上的 x64 型應用程式：
```
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
"SchUseStrongCrypto"=dword:00000001
```
2. 執行 regedit.exe。
3. 在「登錄編輯程式」中，按一下 [檔案] 功能表上的 [匯入]。
4. 瀏覽至您在第一個步驟中建立的 strongcrypto35-enable.reg 檔案，並將其選取。 (注意如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為所有檔案)。
5. 按一下 [開啟]，然後按一下 [確定]
6. 結束登錄編輯程式，然後重新啟動系統。

在執行 .NET Framework 4.5/4.5.1/4.5.2 的系統上手動停用 TLS 中的 RC4

雖然有更新可用於執行 .NET Framework 4.5/4.5.1/4.5.2 的系統，但下列步驟適合具有 .NET Framework 4.6 但執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的系統。對於僅執行.NET Framework 4.5、4.5.1 或 4.5.2 的客戶，手動步驟則做為安裝可用更新的替代選項。

注意這些步驟需使用登錄編輯程式。不當使用「登錄編輯程式」可能會造成嚴重的問題，甚至可能需要重新安裝您的作業系統。Microsoft 不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。如需有關如何編輯登錄的資訊，請檢視「登錄編輯程式」(Regedit.exe) 中的＜變更機碼及數值＞說明主題，或是 Regedt32.exe 中的＜新增及刪除登錄中的資訊＞與＜編輯登錄資料＞說明主題。
1. 建立名稱為 strongcrypto4-enable.reg 的文字檔，且要包含下列文字：
  適用於 32 位元系統上的 32 位元應用程式與 x64 型系統上的 64 位元應用程式：
```
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001
```
  適用於 x64 型系統上的 x64 型應用程式：
```
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
"SchUseStrongCrypto"=dword:00000001
```
2. 執行 regedit.exe。
3. 在「登錄編輯程式」中，按一下 [檔案] 功能表上的 [匯入]。
4. 瀏覽至您在第一個步驟中建立的 strongcrypto4-enable.reg 檔案，並將其選取。 (注意如果您的檔案未列於您預期的位置，請確認檔案並未自動指定為 .txt 檔案副檔名，或將對話的檔案副檔名參數變更為所有檔案)。
5. 按一下 [開啟]，然後按一下 [確定]
6. 結束登錄編輯程式，然後重新啟動系統。

其他建議動作

保護您的電腦

我們持續鼓勵客戶依照「保護您的電腦」中的指引啟用防火牆、取得軟體更新，以及安裝防毒軟體。如需更多資訊，請參閱Microsoft Safety & Security Center。
維持 Microsoft 軟體的最新狀態

執行 Windows 軟體的使用者應套用最新的 Microsoft 資訊安全更新，以確保電腦受到盡可能完善的保護。如果您不確定軟體是否為最新，請造訪 Microsoft Update，掃描電腦尋找可用的更新，並安裝提供給您的任何高優先順序的更新。如果您啟用了自動更新，並將其設成為提供 Microsoft 產品更新，更新就會在發行時傳送給您，但您仍應確認更新程式已確實安裝。

資訊安全更新部署

Windows 7 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容	此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱	適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x86.msu
	安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x86.exe
	安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x86.exe
	安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x86.exe
	安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x86.exe
	適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x64.msu
	安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x64.exe
	安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x64.exe
	安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x64.exe
	安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x64.exe
安裝參數	請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔	Microsoft .NET Framework 3.5.1：不適用
	Microsoft .NET Framework 4: KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	Microsoft .NET Framework 4.5： KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	Microsoft .NET Framework 4.5.1： KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	Microsoft .NET Framework 4.5.2： KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
重新開機需求	此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。在此情況下，系統會出現訊息提示您重新開機。
移除資訊	請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update] 下的 [檢視安裝的更新]，然後從更新清單中加以選取。
檔案資訊	請參閱 Microsoft 知識庫文件編號 2960358
登錄機碼驗證	Microsoft .NET Framework 3.5.1：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
	安裝在所有受支援 32 位元版本 Windows 7 上的 Microsoft .NET Framework 4： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	安裝在所有受支援 x64 版本 Windows 7 上的 Microsoft .NET Framework 4： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5.1： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5.2： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容	此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱	適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x64.msu
	安裝在適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x64.exe
	安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x64.exe
	安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x64.exe
	安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x64.exe
	適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-ia64.msu
	安裝在適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-IA64.exe
安裝參數	請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔	Microsoft .NET Framework 3.5.1：不適用
	Microsoft .NET Framework 4: KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	Microsoft .NET Framework 4.5： KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	Microsoft .NET Framework 4.5.1： KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	Microsoft .NET Framework 4.5.2： KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
重新開機需求	此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。在此情況下，系統會出現訊息提示您重新開機。
移除資訊	請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update] 下的 [檢視安裝的更新]，然後從更新清單中加以選取。
檔案資訊	請參閱 Microsoft 知識庫文件編號 2960358
登錄機碼驗證	Microsoft .NET Framework 3.5.1：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
	Microsoft .NET Framework 4: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5.1： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	Microsoft .NET Framework 4.5.2： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows 8 (所有版本) 和 Windows 8.1 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容	此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱	適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x86.msu
	適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x86.msu
	適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x86.msu
	適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x86.msu
	適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x64.msu
	適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x64.msu
	適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x64.msu
	適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x64.msu
	適用於 32 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x86.msu
	適用於 32 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x86.msu
	適用於 32 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x86.msu
	適用於 64 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x64.msu
	適用於 64 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x64.msu
	適用於 64 位元系統之 Windows 8.1 上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x64.msu
安裝參數	請參閱 Microsoft 知識庫文件編號 2844699
重新開機需求	此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。在此情況下，系統會出現訊息提示您重新開機。
移除資訊	請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]，然後按一下 [另請參閱] 下的 [已安裝的更新]，然後從更新清單中選取。
檔案資訊	請參閱 Microsoft 知識庫文件編號 2960358
登錄機碼驗證	Microsoft .NET Framework 3.5：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
	Microsoft .NET Framework 4.5：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
	Microsoft .NET Framework 4.5.1：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
	Microsoft .NET Framework 4.5.2：注意：登錄機碼不存在，無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。

Windows Server 2012 (所有版本) 和 Windows Server 2012 R2 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容	此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱	Windows Server 2012 上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x64.msu
	Windows Server 2012 上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x64.msu
	Windows Server 2012 上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x64.msu
	Windows Server 2012 上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x64.msu
	Windows Server 2012 R2 上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x64.msu
	Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x64.msu
	Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x64.msu
安裝參數	請參閱 Microsoft 知識庫文件編號 2844699
重新開機需求	此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。在此情況下，系統會出現訊息提示您重新開機。
移除資訊	請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]，然後按一下 [另請參閱] 下的 [已安裝的更新]，然後從更新清單中選取。
檔案資訊	請參閱 Microsoft 知識庫文件編號 2960358
登錄機碼驗證	注意：登錄機碼不存在，無法驗證此更新是否存在。

### Windows RT (所有版本) 和 Windows RT 8.1 (所有版本) 下表包含此軟體的資訊安全更新資訊。

部署	Windows RT 上的 Microsoft .NET Framework 4.5、4.5.1 和 4.5.2： 2898849 更新可以從 Microsoft 下載中心取得。
	Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1 和 4.5.1： 2898850 更新可以從 Microsoft 下載中心取得。
重新開機需求	是，套用此資訊安全更新之後，您必須重新啟動系統。
移除資訊	請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update]，然後按一下 [另請參閱] 下的 [已安裝的更新]，然後從更新清單中選取。
檔案資訊	請參閱 Microsoft 知識庫文件編號 2960358

其他資訊 -------- ### Microsoft 主動保護計畫 (MAPP) 為了增強客戶的資訊安全保護，Microsoft 將在每月發行資訊安全更新之前，提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊，透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統)，為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用，請造訪由 [Microsoft 主動保護計畫 (MAPP) 合作夥伴](https://technet.microsoft.com/zh-tw/security/dn467918) (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。 ### 意見反應 - 您可以填寫 Microsoft 技術支援服務表格 ([客戶服務：與我們連絡](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)) 來提供意見反應。 ### 支援 - 美國及加拿大地區客戶可洽詢[資訊安全支援](https://support.microsoft.com/zh-tw/gp/gp_security_main)以取得技術支援。如需更多資訊，請參閱[Microsoft 說明及支援](https://support.microsoft.com/zh-tw)。 - 不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。如需更多資訊，請參閱[國際支援](https://support2.microsoft.com/zh-tw/common/international.aspx)。 - [Microsoft TechNet 資訊安全](https://technet.microsoft.com/zh-tw/security/default.aspx)網站提供了有關 Microsoft 產品資訊安全的其他資訊。 ### 免責聲明本摘要報告中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。 ### 修訂 - V1.0 (2014 年 5 月 13 日)：摘要報告發行。 - V1.1 (2014 年 6 月 19 日)：在＜提要＞的＜已知問題＞下新增 Microsoft 知識庫文件編號 2978675 的連結。 - V1.2 (2014 年 7 月 8 日)：修訂摘要報告以宣佈一項 Microsoft Update Catalog 的偵測變更，以偵測安裝哪些更新前須先安裝必要更新 2868725。此變更僅屬偵測變更。已成功更新系統的客戶不必採取任何行動。 - V2.0 (2015 年 10 月 13 日)：修訂摘要報告，擴大受影響的軟體清單，在清單中加入執行 .NET Framework 3.5 應用程式的 Windows 10 系統以及安裝 .NET Framework 4.6 並執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的系統，同時為執行這些設定的客戶提供在 TLS 中手動停用 RC4 的步驟。如需更多資訊，請參閱本摘要報告的＜受影響的軟體＞及＜建議動作＞一節。 *頁面產生時間：2015-10-14 12:37-07:00。*

Microsoft 資訊安全摘要報告 2960358

在 .NET TLS 中停用 RC4 的更新程式

一般資訊

提要

摘要報告詳細資料

問題參照

摘要報告常見問題集

建議動作

其他建議動作

資訊安全更新部署

Windows 7 (所有版本)

Windows Server 2008 R2 (所有版本)

Windows 8 (所有版本) 和 Windows 8.1 (所有版本)

Windows Server 2012 (所有版本) 和 Windows Server 2012 R2 (所有版本)

其他資源