Microsoft Security Advisory 2960358
在 .NET TLS 中停用 RC4 的更新
發佈時間: 2014 年 5 月 13 日 |更新日期:2015年10月13日
版本: 2.0
執行摘要
2014 年 5 月 13 日,Microsoft 宣佈透過修改系統登錄停用傳輸層安全性中 RC4 的 Microsoft .NET Framework 更新。 在 TLS 中使用 RC4 可讓攻擊者執行中間人攻擊,並從加密會話復原純文本。
自 2015 年 10 月 13 日起,Microsoft 正在擴大受影響的軟體清單,以包含執行 .NET Framework 3.5 應用程式和已安裝 .NET Framework 4.6 的 Windows 10 系統,且已安裝執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的 Windows 10 系統。
建議。 Microsoft 建議客戶先下載並測試更新,然後再儘快將其部署在其環境中。 如需詳細資訊,請參閱 此諮詢的建議動作 一節。
已知問題。 Microsoft 知識庫文章2978675 記載客戶安裝此更新時可能會遇到的目前已知問題。 本文也記載了這些問題的建議解決方案。
諮詢詳細數據
問題參考
如需此問題的詳細資訊,請參閱下列參考:
|**References**|**Identification**| |------------|------------| |**Microsoft 知識庫文章**|[2960358](https://support.microsoft.com/kb/2960358) |
受影響的軟體
此諮詢會討論下列軟體。
|**操作系統**|**Component**| |------------|------------| |**Windows 7**| |Windows 7 for 32 位系統 Service Pack 1|[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |Windows 7 for 32 位系統 Service Pack 1|[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |Windows 7 for 32 位系統 Service Pack 1|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for 32 位系統 Service Pack 1|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for 32 位系統 Service Pack 1|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |Windows 7 for 32 位系統 Service Pack 1|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows 7 for x64 型系統 Service Pack 1|[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |Windows 7 for x64 型系統 Service Pack 1|[Microsoft .NET Framework 4]([1][2] (https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)2938780)| |Windows 7 for x64 型系統 Service Pack 1|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for x64 型系統 Service Pack 1|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for x64 型系統 Service Pack 1|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |Windows 7 for x64 型系統 Service Pack 1|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows Server 2008 R2**| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows Server 2008 R2 for Itanium 型系統 Service Pack 1|[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |Windows Server 2008 R2 for Itanium 型系統 Service Pack 1|[Microsoft .NET Framework 4]([1][2] (https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)2938780)| |**Windows 8 和 Windows 8.1**| |Windows 8 for 32 位系統|[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows 8 for 32 位系統|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 32 位系統|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 32 位系統|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 32 位系統|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows 8 for 64 位系統|[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows 8 for 64 位系統|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 64 位系統|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 64 位系統|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows 8 for 64 位系統|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|適用於 32 位系統的 Windows 8.1 |[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8)2898847)| |適用於 32 位系統的 Windows 8.1 |[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |適用於 32 位系統的 Windows 8.1 |[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |適用於 32 位系統的 Windows 8.1 |已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|適用於 64 位系統的 Windows 8.1 |[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8)2898847)| |適用於 64 位系統的 Windows 8.1 |[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |適用於 64 位系統的 Windows 8.1 |[Microsoft .NET Framework 4.5.2]( (https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |適用於 64 位系統的 Windows 8.1 |已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows Server 2012 和 Windows Server 2012 R2**| |Windows Server 2012|[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows Server 2012|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows Server 2012 R2|[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8)2898847)| |Windows Server 2012 R2|[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2|[Microsoft .NET Framework 4.5.2]( (https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows RT 和 Windows RT 8.1**| |Windows RT|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT 8.1|[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows RT 8.1|[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |**Windows 10**| |適用於 32 位系統的 Windows 10 |Microsoft .NET Framework 3.5[3]| |適用於 32 位系統的 Windows 10 |已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|適用於 x64 型系統的 Windows 10 |Microsoft .NET Framework 3.5[3]| |適用於 x64 型系統的 Windows 10 |已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Server Core 安裝選項**| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|[Microsoft .NET Framework 4]([1][2] (https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)2938780)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows Server 2012 (Server Core 安裝)|[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows Server 2012 (Server Core 安裝)|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安裝)|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安裝)|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安裝)|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|Windows Server 2012 R2 (Server Core 安裝)|[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8)2898847)| |Windows Server 2012 R2 (Server Core 安裝)|[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2 (Server Core 安裝)|[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2 (Server Core 安裝)|已安裝 .NET Framework 4.6 的系統上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|
[1]前提。 此更新需要預先安裝 2013 年 11 月發行的 2868725 更新,或任何安裝更新版本之 schannel.dll 的更新,而不是使用 2868725 更新發行的更新。
[2].受影響的 NET Framework 4 和 .NET Framework 4 用戶端配置檔。 .NET Framework 第 4 版可轉散發套件適用於兩個配置檔:.NET Framework 4 和 .NET Framework 4 用戶端配置檔。 .NET Framework 4 用戶端配置檔是 .NET Framework 4 的子集。 此更新中解決的弱點會影響 .NET Framework 4 和 .NET Framework 4 用戶端配置檔。 如需詳細資訊,請參閱 MSDN 文章: 安裝 .NET Framework。
[3]在 Windows 10 上執行 .NET Framework 3.5 應用程式或在已安裝 .NET Framework 4.6 的系統上執行 .NET Framework 4.5.1/4.5.2 應用程式的客戶,必須遵循此諮詢中針對在 TLS 中手動停用 RC4 所提供的步驟。 如需詳細資訊,請參閱此諮詢的建議動作一節。 請注意,執行 .NET Framework 4.6 的系統預設只會受到保護,而且不需要更新。 如需 .NET Framework 4.6 預設行為的詳細資訊,請參閱 .NET Framework 4.6 中的複位目標變更。
注意 Windows Server Technical Preview 3 受到影響。 鼓勵執行此操作系統的客戶遵循此諮詢中提供的步驟,以在適用的情況下手動停用 RC4。 如需詳細資訊,請參閱此諮詢的建議動作一節。
諮詢常見問題
安裝此諮詢中解決的更新是否有任何必要條件?
是。 在 2013 年 11 月發行的2868725更新預安裝是安裝此諮詢中解決的更新的必要條件,但適用於 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的更新除外。 如需必要條件更新的詳細資訊,請參閱 Microsoft 知識庫文章2868725。
Windows Update 上是否有可用的更新?
否。 由於更新可能會藉由停用不安全的 RC4 加密來影響與現有應用程式和服務的相容性,因此 Microsoft 只會以選擇方式提供更新(僅限透過 Microsoft 下載中心和 Microsoft 更新目錄)。 更新不會透過 Windows Update 提供,以便讓客戶能夠在環境中實作之前規劃及測試停用 RC4 的新設定。
諮詢的範圍為何?
此諮詢的目的是通知客戶,Microsoft .NET Framework 的更新會停用傳輸層安全性中的 RC4,也會從 TLS 1.0 變更 SSL/TLS 默認通訊協定 |SSL 3.0 至 TLS 1.2 |TLS 1.1 |如果您要在 .NET 4.5 運行時間或更新版本上執行 .NET 應用程式,則 TLS 1.0。
攻擊者可能會使用弱點來執行哪些動作?
在 TLS 中使用 RC4 可讓攻擊者執行中間人攻擊,並從加密會話復原純文本。
什麼是中間人攻擊?
當攻擊者透過攻擊者的計算機重新路由傳送兩位使用者之間的通訊,而不知道這兩個通訊使用者時,就會發生中間人攻擊。 通訊中的每個用戶都會不知情地將流量傳送到攻擊者,並接收來自攻擊者的流量,同時認為它們只會與預定的用戶通訊。
更新的用途為何?
此更新支援透過登錄設定,將 RC4 移除為受影響系統上的可用加密。 Microsoft 建議客戶先測試任何新設定,以在環境實作之前先停用 RC4。
什麼是 TLS?
傳輸層安全性 (TLS) 是標準通訊協定,用來在因特網或內部網路上提供安全的 Web 通訊。 它可讓客戶端驗證伺服器,或選擇性地驗證用戶端。 它也透過加密通訊來提供安全通道。 TLS 是安全套接字層 (SSL) 通訊協定的繼任者。
什麼是 RC4?
RC4 是用於加密和解密的數據流加密。
建議的動作
安裝針對 .NET Framework 和作業系統組合所提供的更新
除了 Windows 10 上的 .NET Framework 3.5 和執行 .NET Framework 4.5/4.5/4.5.1/4.5.2 應用程式的系統上,更新 適用於受影響軟體組態。 請注意,只有以 .NET Framework 4.6 為目標的應用程式系統默認已受到保護;不過,安裝 .NET Framework 4.6 且執行以 .NET Framework 4.5/4.5.1/4.5.2 為目標的應用程式的系統,必須使用下列適當的程式手動更新。
如需可用的更新,請透過受影響的軟體數據表中的連結,從 Microsoft 下載中心 提供。
在執行 .NET Framework 3.5 的系統上手動停用 TLS 中的 RC4
下列步驟主要適用於在 Windows 10 上執行 .NET Framework 3.5 的客戶(或在 Windows Server Technical Preview 3 上),但無法使用更新。 不過,對於在所有先前受影響的操作系統上執行 .NET Framework 3.5 的客戶,手動步驟可作為安裝可用更新的選擇性替代方案。
注意 這些步驟需要使用註冊表編輯器。 不正確使用註冊表編輯器可能會導致嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證可以解決因不當使用登錄編輯程式所造成的問題。 請自行承擔使用登錄編輯程式的風險。 如需如何編輯登錄的資訊,請在註冊表編輯器中檢視「變更機碼和值」說明主題(Regedit.exe),或在Regedt32.exe中檢視「在登錄中新增和刪除資訊」和「編輯登錄數據」說明主題。
建立名為 strongcrypto35-enable.reg 的文字檔,其中包含下列文字: 針對 32 位系統上的 32 位應用程式,以及 x64 系統上的 64 位應用程式:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SchUseStrongCrypto"=dword:00000001針對 x64 系統上的 32 位應用程式:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SchUseStrongCrypto"=dword:00000001執行 regedit.exe。
在註冊表編輯器中,按兩下 [ 檔案] 功能表,然後按兩下 [ 匯入]。
流覽至 ,然後選取 您在第一個步驟中建立的 strongcrypto35-enable.reg檔案。 (注意 如果您的檔案未列在預期的位置,請確定它尚未自動獲得.txt擴展名,或將對話框的擴展名參數變更為 [所有檔案]。
按兩下 [ 開啟 ],然後按兩下 [ 確定]
結束註冊表編輯器,然後重新啟動系統。
在執行 .NET Framework 4.5/4.5.1/4.5.2 的系統上手動停用 TLS 中的 RC4
儘管更新適用於執行 .NET Framework 4.5/4.5.1/4.5.2 的系統,但下列步驟主要適用於在 .NET Framework 4.5/4.5.1/4.5.2 系統上執行的應用程式的客戶。 對於只執行 .NET Framework 4.5、4.5.1 或 4.5.2 的客戶,手動步驟是安裝可用更新的選擇性替代方案。
注意 這些步驟需要使用註冊表編輯器。 不正確使用註冊表編輯器可能會導致嚴重問題,而可能需要重新安裝操作系統。 Microsoft 無法保證可以解決因不當使用登錄編輯程式所造成的問題。 請自行承擔使用登錄編輯程式的風險。 如需如何編輯登錄的資訊,請在註冊表編輯器中檢視「變更機碼和值」說明主題(Regedit.exe),或在Regedt32.exe中檢視「在登錄中新增和刪除資訊」和「編輯登錄數據」說明主題。
建立名為 strongcrypto4-enable.reg 的文字檔,其中包含下列文字: 針對 32 位系統上的 32 位應用程式,以及 x64 系統上的 64 位應用程式:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 "SchUseStrongCrypto"=dword:00000001針對 x64 系統上的 32 位應用程式:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319 "SchUseStrongCrypto"=dword:00000001執行 regedit.exe。
在註冊表編輯器中,按兩下 [ 檔案] 功能表,然後按兩下 [ 匯入]。
流覽至 ,然後選取 您在第一個步驟中建立的 strongcrypto4-enable.reg檔案。 (注意 如果您的檔案未列在預期的位置,請確定它尚未自動獲得.txt擴展名,或將對話框的擴展名參數變更為 [所有檔案]。
按兩下 [ 開啟 ],然後按兩下 [ 確定]
結束註冊表編輯器,然後重新啟動系統。
其他建議的動作
保護您的電腦
我們繼續鼓勵客戶遵循我們的「保護您的計算機」指引,以啟用防火牆、取得軟體更新及安裝防病毒軟體。 如需詳細資訊,請參閱 Microsoft 保管庫 ty & 資訊安全中心。
讓 Microsoft 軟體更新保持更新
執行 Microsoft 軟體的使用者應套用最新的 Microsoft 安全性更新,以協助確保電腦盡可能受到保護。 如果您不確定您的軟體是否為最新狀態,請造訪 Microsoft Update、掃描您的電腦是否有可用的更新,並安裝您提供的任何高優先順序更新。 如果您已啟用自動更新並設定為提供 Microsoft 產品的更新,則更新會在發行時傳遞給您,但您應該確認它們已安裝。
安全性更新部署
Windows 7 (所有版本)
參考數據表
下表包含此軟體的安全性更新資訊。
|**包含在未來的 Service Packs**|此問題的更新將會包含在未來的 Service Pack 或更新匯總| |------------|------------| |**安全性更新檔名**|針對 Windows 7 上的 Microsoft .NET Framework 3.5.1 for 32 位系統 Service Pack 1:\ **Windows6.1-KB2898851-x86.msu**| |\ |當安裝在 Windows 7 for 32 位系統 Service Pack 1:\ **NDP40-KB2938780-x86.exe**| |\ 時,適用於 Microsoft .NET Framework 4在 Windows 7 上安裝 32 位系統 Service Pack 1:\ **NDP45-KB2938782-x86.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5在 Windows 7 上安裝 Microsoft .NET Framework 4.5.1 for 32 位系統 Service Pack 1:\ **NDP45-KB2938782-x86.exe**| |\ |在 Windows 7 上安裝 32 位系統 Service Pack 1:\ **NDP45-KB2954853-x86.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5.2針對 Windows 7 上的 Microsoft .NET Framework 3.5.1,適用於 x64 型系統 Service Pack 1:\ **Windows6.1-KB2898851-x64.msu**| |\ |在 Windows 7 上安裝 x64 型系統的 Microsoft .NET Framework 4 Service Pack 1:\ **NDP40-KB2938780-x64.exe**| |\ |在 Windows 7 上安裝 x64 型系統 Service Pack 1:\ **NDP45-KB2938782-x64.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5在 Windows 7 上安裝 x64 型系統 Service Pack 1:\ **NDP45-KB2938782-x64.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5.1針對安裝在 Windows 7 上的 Microsoft .NET Framework 4.5.2,適用於 x64 型系統 Service Pack 1:\ **NDP45-KB2954853-x64.exe**| |**安裝參數**|請參閱 [Microsoft 知識庫文章 2844699](https://support.microsoft.com/kb/2844699)| |**更新記錄檔**|Microsoft .NET Framework 3.5.1:\ 不適用| |\ |針對 Microsoft .NET Framework 4:\ KB2938780_*_*-Microsoft .NET Framework 4 用戶端Profile-MSP0.txt\ KB2938780_*_*.html| |\ |針對 Microsoft .NET Framework 4.5:\ KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2938782_*_*.html| |\ |針對 Microsoft .NET Framework 4.5.1:\ KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2938782_*_*.html| |\ |針對 Microsoft .NET Framework 4.5.2:\ KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt\ KB2954853_*_*.html| |**重新啟動需求**|此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。||**移除資訊**|按兩下 [控制台]、按兩下 [系統和安全性] ,然後在 [Windows Update] 下按兩下 [檢視已安裝的更新],然後從更新清單中選取 。| |**檔案資訊**|請參閱 [Microsoft 知識庫文章 2960358](https://support.microsoft.com/kb/2960358)| |**登錄機碼驗證**|針對 Microsoft .NET Framework 3.5.1:\ 注意 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。||\ |當安裝在所有支援的 32 位版本的 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4 Client Profile\KB2938780\ “ThisVersionInstalled” = “Y”| |\在 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\更新\Microsoft .NET Framework 4 用戶端配置檔\KB2938780\ “ThisVersionInstalled” = “Y”| |\針對 Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5\KB2938782\ “ThisVersionInstalled” = “Y”| |\ |針對 Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5.1\KB2938782\ “ThisVersionInstalled” = “Y”| |\ |針對 Microsoft .NET Framework 4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5.2\KB2954853\ “ThisVersionInstalled” = “Y”|
Windows Server 2008 R2 (所有版本)
參考數據表
下表包含此軟體的安全性更新資訊。
|**包含在未來的 Service Packs**|此問題的更新將會包含在未來的 Service Pack 或更新匯總| |------------|------------| |**安全性更新檔名**|針對 Windows Server 2008 R2 上的 Microsoft .NET Framework 3.5.1,適用於 x64 型系統 Service Pack 1:\ **Windows6.1-KB2898851-x64.msu**| |\ |在 Windows Server 2008 R2 上安裝 x64 型系統的 Microsoft .NET Framework 4 Service Pack 1:\ **NDP40-KB2938780-x64.exe**| |\ |在 Windows Server 2008 R2 上安裝 x64 型系統 Service Pack 1:\ **NDP45-KB2938782-x64.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5在適用於 x64 型系統的 Windows Server 2008 R2 上安裝 Microsoft .NET Framework 4.5.1:\ **NDP45-KB2938782-x64.exe**| |\ |在 Windows Server 2008 R2 上安裝 x64 型系統 Service Pack 1:\ **NDP45-KB2954853-x64.exe**| |\ 時,適用於 Microsoft .NET Framework 4.5.2針對 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1:\ **Windows6.1-KB2898851-ia64.msu**| |\在 Windows Server 2008 R2 上安裝的 Microsoft .NET Framework 4,適用於 Itanium 型系統 Service Pack 1:\ **NDP40-KB2938780-IA64.exe**| |**安裝參數**|請參閱 [Microsoft 知識庫文章 2844699](https://support.microsoft.com/kb/2844699)| |**更新記錄檔**|Microsoft .NET Framework 3.5.1:\ 不適用| |\ |針對 Microsoft .NET Framework 4:\ KB2938780_*_*-Microsoft .NET Framework 4 用戶端Profile-MSP0.txt\ KB2938780_*_*.html| |\ |針對 Microsoft .NET Framework 4.5:\ KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2938782_*_*.html| |\ |針對 Microsoft .NET Framework 4.5.1:\ KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2938782_*_*.html| |\ |針對 Microsoft .NET Framework 4.5.2:\ KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt\ KB2954853_*_*.html| |**重新啟動需求**|此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。||**移除資訊**|按兩下 [控制台]、按兩下 [系統和安全性] ,然後在 [Windows Update] 下按兩下 [檢視已安裝的更新],然後從更新清單中選取 。| |**檔案資訊**|請參閱 [Microsoft 知識庫文章 2960358](https://support.microsoft.com/kb/2960358)| |**登錄機碼驗證**|針對 Microsoft .NET Framework 3.5.1:\ **Note** 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。||\ |針對 Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\更新\Microsoft .NET Framework 4 Client Profile\KB2938780\ “ThisVersionInstalled” = “Y”| |\ |針對 Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5\KB2938782\ “ThisVersionInstalled” = “Y”| |\ |針對 Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5.1\KB2938782\ “ThisVersionInstalled” = “Y”| |\ |針對 Microsoft .NET Framework 4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\更新\Microsoft .NET Framework 4.5.2\KB2954853\ “ThisVersionInstalled” = “Y”|
Windows 8 (所有版本) 和 Windows 8.1 (所有版本)
參考數據表
下表包含此軟體的安全性更新資訊。
|**包含在未來的 Service Packs**|此問題的更新將會包含在未來的 Service Pack 或更新匯總| |------------|------------| |**安全性更新檔名**|針對 Windows 8 for 32 位系統的 Microsoft .NET Framework 3.5:\ **Windows8-RT-KB2898845-x86.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5 for 32 位系統:\ **Windows8-RT-KB2898849-x86.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5.1 for 32 位系統:\ **Windows8-RT-KB2898849-x86.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5.2 for 32 位系統:\ **Windows8-RT-KB2898849-x86.msu**| |\ |針對 Windows 8 for 64 位系統的 Microsoft .NET Framework 3.5:\ **Windows8-RT-KB2898845-x64.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5 for 64 位系統:\ **Windows8-RT-KB2898849-x64.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5.1 for 64 位系統:\ **Windows8-RT-KB2898849-x64.msu**| |\ |針對 Windows 8 上的 Microsoft .NET Framework 4.5.2,適用於 64 位系統:\ **Windows8-RT-KB2898849-x64.msu**| |\ |針對適用於 32 位系統的 Windows 8.1 上的 Microsoft .NET Framework 3.5:\ **Windows8.1-KB2898847-x86.msu**| |\ |針對適用於 32 位系統的 Windows 8.1 上的 Microsoft .NET Framework 4.5.1:\ **Windows8.1-KB2898850-x86.msu**| |\ |針對適用於 32 位系統的 Windows 8.1 上的 Microsoft .NET Framework 4.5.2:\ **Windows8.1-KB2898850-x86.msu**| |\ |針對適用於 64 位系統的 Windows 8.1 上的 Microsoft .NET Framework 3.5:\ **Windows8.1-KB2898847-x64.msu**| |\ |針對 Windows 8.1 上的 Microsoft .NET Framework 4.5.1 for 64 位 Systems:\ **Windows8.1-KB2898850-x64.msu**| |\ |針對適用於 64 位系統的 Windows 8.1 上的 Microsoft .NET Framework 4.5.2:\ **Windows8.1-KB2898850-x64.msu**| |**安裝參數**|請參閱 [Microsoft 知識庫文章 2844699](https://support.microsoft.com/kb/2844699)| |**重新啟動需求**|此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。||**移除資訊**|按兩下 [控制台**、按兩下 [系統和安全性]、按兩下 [Windows Update] ,然後在 [另請參閱] 下按兩下擊 [已安裝的更新],然後從更新清單中選取 。| |**檔案資訊**|請參閱 [Microsoft 知識庫文章 2960358](https://support.microsoft.com/kb/2960358)| |**登錄機碼驗證**|針對 Microsoft .NET Framework 3.5:\ **Note** 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。||\ |針對 Microsoft .NET Framework 4.5:\ **Note** 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。||\ |Microsoft .NET Framework 4.5.1:**注意** 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。||\ |Microsoft .NET Framework 4.5.2:**注意** 登錄機碼不存在,無法驗證此更新是否存在。 使用 WMI 來偵測此更新是否存在。|
Windows Server 2012 (所有版本) 和 Windows Server 2012 R2 (所有版本)
參考數據表
下表包含此軟體的安全性更新資訊。
|**包含在未來的 Service Packs**|此問題的更新將會包含在未來的 Service Pack 或更新匯總| |------------|------------| |**安全性更新檔名**|針對 Windows Server 2012:\ **Windows8-RT-KB2898845-x64.msu**| |\ |針對 Windows Server 2012:\ **Windows8-RT-KB2898849-x64.msu**| |\ |針對 Windows Server 2012:\ **Windows8-RT-KB2898849-x64.msu**| |\ 上的 Microsoft .NET Framework 4.5.1針對 Windows Server 2012 上的 Microsoft .NET Framework 4.5.2:\ **Windows8-RT-KB2898849-x64.msu**| |\ |針對 Windows Server 2012 R2:\ **Windows8.1-KB2898847-x64.msu**| |\ |針對 Windows Server 2012 R2:\ **Windows8.1-KB2898850-x64.msu**| |\ |針對 Windows Server 2012 R2:\ **Windows8.1-KB2898850-x64.msu**| |**安裝參數**|請參閱 [Microsoft 知識庫文章 2844699](https://support.microsoft.com/kb/2844699)| |**重新啟動需求**|此更新不需要重新啟動。 安裝程式會停止必要的服務、套用更新,然後重新啟動服務。 不過,如果因任何原因而無法停止必要的服務,或正在使用必要的檔案,此更新將需要重新啟動。 如果發生此行為,會出現一則訊息,提示您重新啟動。||**移除資訊**|按兩下 [控制台]、按兩下 [系統和安全性]、按兩下 [Windows Update] ,然後在 [另請參閱] 下按兩下按下 [已安裝的更新],然後從更新清單中選取 。| |**檔案資訊**|請參閱 [Microsoft 知識庫文章 2960358](https://support.microsoft.com/kb/2960358)| |**登錄機碼驗證**|**附注** 登錄機碼不存在來驗證此更新是否存在。|
Windows RT (所有版本) 和 Windows RT 8.1 (所有版本)
下表包含此軟體的安全性更新資訊。
|**Deployment**|針對 Windows RT:\ Update 2898849上的 Microsoft .NET Framework 4.5、4.5.1 和 4.5.2,可從 [Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129).| |------------|------------| |\ | |適用於 Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1 和 4.5.1:\ Update 2898850可從 [Microsoft 下載中心](https://go.microsoft.com/fwlink/?linkid=21129).| |**重新啟動需求**|套用此安全性更新之後,需要重新啟動系統。||**移除資訊**|按兩下 [控制台**、按兩下 [系統和安全性]、按兩下 [Windows Update] ,然後在 [另請參閱] 下按兩下擊 [已安裝的更新],然後從更新清單中選取 。| |**檔案資訊**|請參閱 [Microsoft 知識庫文章 2960358](https://support.microsoft.com/kb/2960358)|
其他資訊
Microsoft Active Protections 計劃 (MAPP)
為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 方案 (MAPP) 合作夥伴中。
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2014 年 5 月 13 日):已發佈諮詢。
- V1.1 (2014 年 6 月 19 日):已在執行摘要的已知問題底下新增 Microsoft 知識庫文章的連結2978675。
- V1.2 (2014 年 7 月 8 日):已修訂公告 Microsoft Update Catalog 偵測變更,要求安裝2868725必要條件更新的更新。**這隻是偵測變更。 已成功更新其系統的客戶不需要採取任何動作。
- V2.0 (10 月 13 日, 2015):已修訂為擴大受影響的軟體清單,以包含執行 .NET Framework 3.5 應用程式和已安裝 .NET Framework 4.6 的 Windows 10 系統,且已安裝執行 .NET Framework 4.5/4.5.1/4.5.2 應用程式的 Windows 10 系統,並提供在 TLS 中手動停用 RC4 的步驟執行這些設定的客戶。 如需詳細資訊,請參閱此諮詢的受影響軟體和建議動作小節。
頁面產生的 2015-10-14 12:37-07:00。