Microsoft 安全咨询2960358
在 .NET TLS 中禁用 RC4 的更新
发布时间: 2014 年 5 月 13 日 |更新时间:2015 年 10 月 13 日
版本: 2.0
执行摘要
2014 年 5 月 13 日,Microsoft 宣布通过修改系统注册表禁用传输层安全性中的 RC4 的 Microsoft .NET Framework 更新。 在 TLS 中使用 RC4 可能允许攻击者执行中间人攻击并从加密会话中恢复纯文本。
截至 2015 年 10 月 13 日,Microsoft 正在扩大受影响的软件列表,包括运行 .NET Framework 3.5 应用程序和安装了 .NET Framework 4.6 的 Windows 10 系统,这些系统安装了 .NET Framework 4.5/4.5.1/4.5.2 应用程序。
建议。 Microsoft 建议客户在尽快将其部署到其环境中之前下载并测试更新。 有关详细信息,请参阅 此公告的“建议的操作 ”部分。
已知问题。 Microsoft 知识库文章2978675 记录客户在安装此更新时可能会遇到的当前已知问题。 本文还记录了针对这些问题的建议解决方案。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
|**引用**|**标识**| |------------|------------| |**Microsoft 知识库文章**|[2960358](https://support.microsoft.com/kb/2960358) |
受影响的软件
此公告讨论以下软件。
|**操作系统**|**组件**| |------------|------------| |**Windows 7**| |Windows 7 for 32 位系统 Service Pack 1 |[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |Windows 7 for 32 位系统 Service Pack 1 |[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |Windows 7 for 32 位系统 Service Pack 1 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for 32 位系统 Service Pack 1 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |Windows 7 for 32 位系统 Service Pack 1 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |Windows 7 for 32 位系统 Service Pack 1 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |基于 x64 的系统 Service Pack 1 的 Windows 7 |[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |基于 x64 的系统 Service Pack 1 的 Windows 7 |[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |基于 x64 的系统 Service Pack 1 的 Windows 7 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1 的 Windows 7 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1 的 Windows 7 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |基于 x64 的系统 Service Pack 1 的 Windows 7 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows Server 2008 R2**| | |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |[Microsoft .NET Framework 4]([1][2] (https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)2938780)| |**Windows 8 和 Windows 8.1**| |适用于 32 位系统的 Windows 8 |[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |适用于 32 位系统的 Windows 8 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 32 位系统的 Windows 8 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 32 位系统的 Windows 8 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 32 位系统的 Windows 8 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |适用于 64 位系统的 Windows 8 |[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |适用于 64 位系统的 Windows 8 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 64 位系统的 Windows 8 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 64 位系统的 Windows 8 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |适用于 64 位系统的 Windows 8 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |适用于 32 位系统的 Windows 8.1 |[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)| |适用于 32 位系统的 Windows 8.1 |[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |适用于 32 位系统的 Windows 8.1 |[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |适用于 32 位系统的 Windows 8.1 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |适用于 64 位系统的 Windows 8.1 |[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)| |适用于 64 位系统的 Windows 8.1 |[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |适用于 64 位系统的 Windows 8.1 |[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |适用于 64 位系统的 Windows 8.1 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows Server 2012 和 Windows Server 2012 R2**| |Windows Server 2012 |[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows Server 2012 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |Windows Server 2012 R2 |[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)| |Windows Server 2012 R2 |[Microsoft .NET Framework 4.5.1]( (https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2 |[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |Windows Server 2012 R2 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Windows RT 和 Windows RT 8.1**| |Windows RT |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows RT 8.1 |[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |Windows RT 8.1 |[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |**Windows 10**| | |适用于 32 位系统的 Windows 10 |Microsoft .NET Framework 3.5[3]| |适用于 32 位系统的 Windows 10 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |基于 x64 的系统版 Windows 10 |Microsoft .NET Framework 3.5[3]| |基于 x64 的系统版 Windows 10 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |**Server Core 安装选项**| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |[Microsoft .NET Framework 3.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=242bb1e8-ec99-46a7-9bee-371f7ae3472e)2898851)| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |[Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=58ce8304-7ab7-45fc-ad9b-77f63cbaf690)[1][2] (2938780)| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=3782d44b-1b6b-40ad-bf33-7554fdd153c8)2938782)| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=656530d4-d300-4aa1-b015-18437d5991d5)2954853)| |基于 x64 的系统 Service Pack 1(服务器核心安装)的 Windows Server 2008 R2 |安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |Windows Server 2012 (Server Core 安装)|[Microsoft .NET Framework 3.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=fa9b8fc3-c7ee-4928-9f69-3d2db476d583)2898845)| |Windows Server 2012 (Server Core 安装)|[Microsoft .NET Framework 4.5]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安装)|[Microsoft .NET Framework 4.5.1]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安装)|[Microsoft .NET Framework 4.5.2]([1] (https://www.microsoft.com/download/details.aspx?familyid=b191919e-53d5-4510-aa35-b316f90c6c28)2898849)| |Windows Server 2012 (Server Core 安装)|安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]| |Windows Server 2012 R2 (服务器核心安装)|[Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=6b756b6b-f6a0-4ae6-9a03-37031a2bd7c8) (2898847)| | |Windows Server 2012 R2 (服务器核心安装)|[Microsoft .NET Framework 4.5.1]( (https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9)2898850)| |Windows Server 2012 R2 (服务器核心安装)|[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/download/details.aspx?familyid=668a45c2-c571-4e3b-960e-dff97f0a16f9) (2898850)| |Windows Server 2012 R2 (服务器核心安装)|安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2[3]|
[1]前提。 此更新需要预安装 2013 年 11 月发布的 2868725 更新,或者安装更高版本的 schannel.dll 更新的任何更新比使用 2868725 更新发布的更新。
[2].受影响的 NET Framework 4 和 .NET Framework 4 客户端配置文件。 .NET Framework 版本 4 可再发行包在两个配置文件中可用:.NET Framework 4 和 .NET Framework 4 客户端配置文件。 .NET Framework 4 客户端配置文件是 .NET Framework 4 的子集。 此更新中解决的漏洞会影响 .NET Framework 4 和 .NET Framework 4 客户端配置文件。 有关详细信息,请参阅 MSDN 文章: 安装 .NET Framework。
[3]在安装了 .NET Framework 4.6 的系统上运行 .NET Framework 3.5 应用程序或 .NET Framework 4.5/4.5.1/4.5.2 应用程序的客户必须按照此公告中提供的步骤手动禁用 TLS 中的 RC4。 有关详细信息,请参阅此公告的“建议的操作”部分。 请注意,运行 .NET Framework 4.6 的系统默认仅受到保护,无需更新。 有关 .NET Framework 4.6 的默认行为的详细信息,请参阅 .NET Framework 4.6 中的重定向更改。
请注意 ,Windows Server Technical Preview 3 受到影响。 建议运行此操作系统的客户按照此公告中提供的步骤手动禁用 RC4(如果适用)。 有关详细信息,请参阅此公告的“建议的操作”部分。
咨询常见问题解答
安装此公告中解决的更新是否有任何先决条件?
是的。 预安装于 2013 年 11 月发布的2868725更新是安装此公告中解决的更新的先决条件,但不适用于适用于 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的更新。 有关先决条件更新的详细信息,请参阅 Microsoft 知识库文章2868725。
更新是否可用于Windows 更新?
否。 由于更新可以通过禁用不安全的 RC4 密码来影响与现有应用程序和服务的兼容性,因此 Microsoft 仅通过 Microsoft 下载中心和 Microsoft 更新目录(仅通过 Microsoft 下载中心和 Microsoft 更新目录)提供更新。 更新不会通过Windows 更新提供,以便让客户能够在环境中实现之前规划和测试用于禁用 RC4 的新设置。
公告的范围是什么?
此公告的目的是通知客户,Microsoft .NET Framework 提供更新,该更新可禁用传输层安全性中的 RC4(TLS),并更改 TLS 1.0 中的 SSL/TLS 默认协议 |SSL 3.0 到 TLS 1.2 |TLS 1.1 |如果要在 .NET 4.5 运行时或更高版本上运行 .NET 应用程序,则 TLS 1.0。
攻击者可能使用漏洞执行哪些操作?
在 TLS 中使用 RC4 可能允许攻击者执行中间人攻击并从加密会话中恢复纯文本。
什么是中间人攻击?
当攻击者通过攻击者的计算机重新路由两个用户之间的通信时,将发生中间人攻击,而不知道这两个通信用户。 通信中的每个用户不知情地向攻击者发送流量并接收流量,同时认为他们只与预期用户通信。
update 的作用是什么?
此更新支持通过注册表设置删除 RC4 作为受影响系统上的可用密码。 Microsoft 建议客户在其环境中实现之前测试任何用于禁用 RC4 的新设置。
什么是 TLS?
传输层安全性(TLS)是一种标准协议,用于在 Internet 或 Intranet 上提供安全的 Web 通信。 它使客户端能够对服务器进行身份验证,或者(可选)服务器对客户端进行身份验证。 它还通过加密通信提供安全通道。 TLS 是安全套接字层 (SSL) 协议的继任者。
什么是 RC4?
RC4 是用于加密和解密的流密码。
建议的操作
安装为 .NET Framework 和操作系统组合提供的更新
除了 Windows 10 上的 .NET Framework 3.5 和运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的系统上,汇报可用于受影响的软件配置。 请注意,默认情况下,仅面向 .NET Framework 4.6 的应用程序的系统已受到保护;但是,安装了 .NET Framework 4.6 且运行面向 .NET Framework 4.5/4.5.1/4.5.2 的应用程序的系统需要使用以下相应过程手动更新。
可通过受影响的软件表中的链接从 Microsoft 下载中心 提供这些更新(如果有)。
在运行 .NET Framework 3.5 的系统上手动禁用 TLS 中的 RC4
以下步骤主要适用于在 Windows 10(或 Windows Server Technical Preview 3 上运行)上运行 .NET Framework 3.5 的客户,其中更新不可用。 但是,对于在所有早期受影响的操作系统上运行 .NET Framework 3.5 的客户,手动步骤是安装可用更新的可选替代方法。
请注意 ,这些步骤需要使用注册表编辑器。 错误地使用注册表编辑器可能会导致严重的问题,这些问题可能需要重新安装操作系统。 Microsoft 无法保证可以解决因不正确地使用注册表编辑器而导致的问题。 请慎用注册表编辑器,风险自负。 有关如何编辑注册表的信息,请查看注册表编辑器(Regedit.exe)中的“更改键和值”帮助主题,或在Regedt32.exe中查看“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。
创建一个名为 strongcrypto35-enable.reg 的文本文件,其中包含以下文本: 对于 32 位系统上的 32 位应用程序和基于 x64 的系统上的 64 位应用程序:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] "SchUseStrongCrypto"=dword:00000001对于基于 x64 的系统上的 32 位应用程序:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727] "SchUseStrongCrypto"=dword:00000001运行 Regedit.exe 。
在注册表编辑器中 ,单击“文件” 菜单,然后单击“ 导入”。
导航到 并在第一步中创建strongcrypto35-enable.reg 文件。 (请注意 ,如果文件未在预期位置列出,请确保该文件未自动获得.txt文件扩展名,或者将对话框的文件扩展名参数更改为 “所有文件”)。
单击“打开”,然后单击“确定”
退出注册表编辑器并重启系统。
在运行 .NET Framework 4.5/4.5.1/4.5.2 的系统上手动禁用 TLS 中的 RC4
尽管更新适用于运行 .NET Framework 4.5/4.5.1/4.5.2 的系统,但以下步骤主要适用于在 .NET Framework 4.5/4.5.1/4.5.2 系统上运行的 .NET Framework 4.5.2 应用程序的客户。 对于仅运行 .NET Framework 4.5、4.5.1 或 4.5.2 的客户,手动步骤是安装可用更新的可选替代方法。
请注意 ,这些步骤需要使用注册表编辑器。 错误地使用注册表编辑器可能会导致严重的问题,这些问题可能需要重新安装操作系统。 Microsoft 无法保证可以解决因不正确地使用注册表编辑器而导致的问题。 请慎用注册表编辑器,风险自负。 有关如何编辑注册表的信息,请查看注册表编辑器(Regedit.exe)中的“更改键和值”帮助主题,或在Regedt32.exe中查看“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。
创建一个名为 strongcrypto4-enable.reg 的文本文件,其中包含以下文本: 对于 32 位系统上的 32 位应用程序和基于 x64 的系统上的 64 位应用程序:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 "SchUseStrongCrypto"=dword:00000001对于基于 x64 的系统上的 32 位应用程序:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319 "SchUseStrongCrypto"=dword:00000001运行 Regedit.exe 。
在注册表编辑器中 ,单击“文件” 菜单,然后单击“ 导入”。
导航到并在 第一步中创建的 strongcrypto4-enable.reg文件。 (请注意 ,如果文件未在预期位置列出,请确保该文件未自动获得.txt文件扩展名,或者将对话框的文件扩展名参数更改为 “所有文件”)。
单击“打开”,然后单击“确定”
退出注册表编辑器并重启系统。
其他建议的操作
保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。
使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
安全更新部署
Windows 7 (所有版本)
引用表
下表包含此软件的安全更新信息。
|**包含在将来的 Service Pack 中**|此问题的更新将包含在将来的 Service Pack 或更新汇总中| |------------|------------| |**安全更新文件名**|对于 Windows 7 上的 Microsoft .NET Framework 3.5.1,适用于 32 位系统 Service Pack 1:\ **Windows6.1-知识库(KB)2898851-x86.msu**| |\ |在 Windows 7 上安装 32 位系统 Service Pack 1:\ **NDP40-知识库(KB)2938780-x86.exe**| |\ |在 Windows 7 上安装 32 位系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x86.exe**| |\ |在 Windows 7 上安装 32 位系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x86.exe**| |\ |对于在 Windows 7 上安装的 Microsoft .NET Framework 4.5.2,适用于 32 位系统 Service Pack 1:\ **NDP45-知识库(KB)2954853-x86.exe**| |\ |对于 Windows 7 上的 Microsoft .NET Framework 3.5.1,适合基于 x64 的系统 Service Pack 1:\ **Windows6.1-知识库(KB)2898851-x64.msu**| |\ |在 Windows 7 上安装基于 x64 的系统 Service Pack 1:\ **NDP40-知识库(KB)2938780-x64.exe**| |\ |在 Windows 7 上安装基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x64.exe**| |\ |在 Windows 7 上安装基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x64.exe**| |\ |对于在 Windows 7 上安装的 Microsoft .NET Framework 4.5.2,适合基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2954853-x64.exe**| |**安装开关**|请参阅 [Microsoft 知识库文章2844699](https://support.microsoft.com/kb/2844699)| |**更新日志文件**|对于 Microsoft .NET Framework 3.5.1:\ 不适用| |\ |对于 Microsoft .NET Framework 4:\ 知识库(KB)2938780_*_*-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2938780_*_*.html| |\ |对于 Microsoft .NET Framework 4.5:\ 知识库(KB)2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ 知识库(KB)2938782_*_*.html| |\ |对于 Microsoft .NET Framework 4.5.1:\ 知识库(KB)2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ 知识库(KB)2938782_*_*.html| |\ |对于 Microsoft .NET Framework 4.5.2:\ 知识库(KB)2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt\ 知识库(KB)2954853_*_*.html| |**重启要求**|此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。||**删除信息**|单击“控制面板”,单击“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中选择。| |“文件信息”|请参阅 [Microsoft 知识库文章2960358](https://support.microsoft.com/kb/2960358)| |**注册表项验证**| |对于 Microsoft .NET Framework 3.5.1:\ 请注意,不存在注册表项来验证是否存在此更新。 使用 WMI 检测是否存在此更新。||\ |对于在所有受支持的 32 位版本的 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2938780\ “ThisVersionInstalled” = “Y”| |\ |在 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2938780\ “ThisVersionInstalled” = “Y”| |\ |对于 Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5\知识库(KB)2938782\ “ThisVersionInstalled” = “Y”| |\ |对于 Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5.1\知识库(KB)2938782\ “ThisVersionInstalled” = “Y”| |\ | |对于 Microsoft .NET Framework 4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5.2\知识库(KB)2954853\ “ThisVersionInstalled” = “Y”|
Windows Server 2008 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
|**包含在将来的 Service Pack 中**|此问题的更新将包含在将来的 Service Pack 或更新汇总中| |------------|------------| |**安全更新文件名**|对于 Windows Server 2008 R2 上基于 x64 的系统 Service Pack 1:\ **Windows6.1-知识库(KB)2898851-x64.msu**| |\ |在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ **NDP40-知识库(KB)2938780-x64.exe**| |\ |在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x64.exe**| |\ |在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2938782-x64.exe**| |\ |在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ **NDP45-知识库(KB)2954853-x64.exe**| |\ |对于 Windows Server 2008 R2 上的 Microsoft .NET Framework 3.5.1,适用于基于 Itanium 的系统 Service Pack 1:\ **Windows6.1-知识库(KB)2898851-ia64.msu**| |\ |在 Windows Server 2008 R2 上安装的基于 Itanium 的系统 Service Pack 1:\ **NDP40-知识库(KB)2938780-IA64.exe**| |**安装开关**|请参阅 [Microsoft 知识库文章2844699](https://support.microsoft.com/kb/2844699)| |**更新日志文件**|对于 Microsoft .NET Framework 3.5.1:\ 不适用| |\ |对于 Microsoft .NET Framework 4:\ 知识库(KB)2938780_*_*-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2938780_*_*.html| |\ |对于 Microsoft .NET Framework 4.5:\ 知识库(KB)2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ 知识库(KB)2938782_*_*.html| |\ |对于 Microsoft .NET Framework 4.5.1:\ 知识库(KB)2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ 知识库(KB)2938782_*_*.html| |\ |对于 Microsoft .NET Framework 4.5.2:\ 知识库(KB)2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt\ 知识库(KB)2954853_*_*.html| |**重启要求**|此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。||**删除信息**|单击“控制面板”,单击“系统和安全”,然后在“Windows 更新”下单击“查看已安装的更新”,然后从更新列表中选择。| |“文件信息”|请参阅 [Microsoft 知识库文章2960358](https://support.microsoft.com/kb/2960358)| |**注册表项验证**| |对于 Microsoft .NET Framework 3.5.1:\ **注意** 注册表项不存在,无法验证是否存在此更新。 使用 WMI 检测是否存在此更新。||\ |对于 Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2938780\ “ThisVersionInstalled” = “Y”| |\ | |对于 Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5\知识库(KB)2938782\ “ThisVersionInstalled” = “Y”| |\ |对于 Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5.1\知识库(KB)2938782\ “ThisVersionInstalled” = “Y”| |\ | |对于 Microsoft .NET Framework 4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4.5.2\知识库(KB)2954853\ “ThisVersionInstalled” = “Y”|
Windows 8(所有版本)和 Windows 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
|**包含在将来的 Service Pack 中**|此问题的更新将包含在将来的 Service Pack 或更新汇总中| |------------|------------| |**安全更新文件名**|对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 3.5:\ **Windows8-RT-知识库(KB)2898845-x86.msu**| |\ |对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 4.5:\ **Windows8-RT-知识库(KB)2898849-x86.msu**| |\ |对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 4.5.1:\ **Windows8-RT-知识库(KB)2898849-x86.msu**| |\ |对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 4.5.2:\ **Windows8-RT-知识库(KB)2898849-x86.msu**| |\ |对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 3.5:\ **Windows8-RT-知识库(KB)2898845-x64.msu**| |\ |对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 4.5:\ **Windows8-RT-知识库(KB)2898849-x64.msu**| |\ |对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 4.5.1:\ **Windows8-RT-知识库(KB)2898849-x64.msu**| |\ |对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 4.5.2:\ **Windows8-RT-知识库(KB)2898849-x64.msu**| |\ |对于 Windows 8.1 上用于 32 位系统的 Microsoft .NET Framework 3.5:\ **Windows8.1-知识库(KB)2898847-x86.msu**| |\ |对于 Windows 8.1 上用于 32 位系统的 Microsoft .NET Framework 4.5.1:\ **Windows8.1-知识库(KB)2898850-x86.msu**| |\ |对于 Windows 8.1 上用于 32 位系统的 Microsoft .NET Framework 4.5.2:\ **Windows8.1-知识库(KB)2898850-x86.msu**| |\ |对于 Windows 8.1 上用于 64 位系统的 Microsoft .NET Framework 3.5:\ **Windows8.1-知识库(KB)2898847-x64.msu**| |\ |对于 Windows 8.1 上用于 64 位系统的 Microsoft .NET Framework 4.5.1:\ **Windows8.1-知识库(KB)2898850-x64.msu**| |\ |对于适用于 64 位系统的 Windows 8.1 上的 Microsoft .NET Framework 4.5.2:\ **Windows8.1-知识库(KB)2898850-x64.msu**| |**安装开关**|请参阅 [Microsoft 知识库文章2844699](https://support.microsoft.com/kb/2844699)| |**重启要求**| |此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。||**删除信息**|单击“控制面板”,单击“系统和安全”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。| |“文件信息”|请参阅 [Microsoft 知识库文章2960358](https://support.microsoft.com/kb/2960358)| |**注册表项验证**| |对于 Microsoft .NET Framework 3.5:\ **注意** 注册表项不存在来验证是否存在此更新。 使用 WMI 检测是否存在此更新。||\ |对于 Microsoft .NET Framework 4.5:\ **注意** 注册表项不存在来验证是否存在此更新。 使用 WMI 检测是否存在此更新。||\ |对于 Microsoft .NET Framework 4.5.1:**注意** 不存在用于验证此更新是否存在的注册表项。 使用 WMI 检测是否存在此更新。||\ |对于 Microsoft .NET Framework 4.5.2:**注意**,注册表项不存在用于验证此更新是否存在。 使用 WMI 检测是否存在此更新。|
Windows Server 2012(所有版本)和 Windows Server 2012 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
|**包含在将来的 Service Pack 中**|此问题的更新将包含在将来的 Service Pack 或更新汇总中| |------------|------------| |**安全更新文件名**|对于 Windows Server 2012 上的 Microsoft .NET Framework 3.5:\ **Windows8-RT-知识库(KB)2898845-x64.msu**| |\ |对于 Windows Server 2012:\ **Windows8-RT-知识库(KB)2898849-x64.msu 上的 Microsoft .NET Framework 4.5|| |对于 Windows Server 2012:\ **Windows8-RT-知识库(KB)2898849-x64.msu 上的 Microsoft .NET Framework 4.5.1|| | |对于 Windows Server 2012 上的 Microsoft .NET Framework 4.5.2:\ **Windows8-RT-知识库(KB)2898849-x64.msu**| |\ |对于 Windows Server 2012 R2:\ 上 Microsoft .NET Framework 3.5:\ **Windows8.1-知识库(KB)2898847-x64.msu**| |\ |对于 Windows Server 2012 R2:\ **Windows8.1-知识库(KB)2898850-x64.msu 上的 Microsoft .NET Framework 4.5.1|| | |对于 Windows Server 2012 R2:\ **Windows8.1-知识库(KB)2898850-x64.msu**| |**安装开关**|请参阅 [Microsoft 知识库文章2844699](https://support.microsoft.com/kb/2844699)| |**重启要求**| |此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。||**删除信息**|单击“控制面板”,单击“系统和安全”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。| |“文件信息”|请参阅 [Microsoft 知识库文章2960358](https://support.microsoft.com/kb/2960358)| |**注册表项验证**|**注意** 注册表项不存在以验证此更新是否存在。|
Windows RT(所有版本)和 Windows RT 8.1(所有版本)
下表包含此软件的安全更新信息。
|**Deployment**|对于 Windows RT:\ Update 2898849上的 Microsoft .NET Framework 4.5、4.5.1 和 4.5.2,可从 [Microsoft 下载中心](https://go.microsoft.com/fwlink/?linkid=21129).| |------------|------------| |\ | |对于 Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1 和 4.5.1:\ Update 2898850可从 [Microsoft 下载中心](https://go.microsoft.com/fwlink/?linkid=21129).| |**重启要求**|应用此安全更新后需要系统重启。||**删除信息**|单击“控制面板”,单击“系统和安全”,单击“Windows 更新”,然后在“另请参阅”下单击“已安装的更新”,然后从更新列表中选择。| |“文件信息”|请参阅 [Microsoft 知识库文章2960358](https://support.microsoft.com/kb/2960358)|
其他信息
Microsoft Active Protections 计划 (MAPP)
为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站在 Microsoft Active Protections 计划 (MAPP) 合作伙伴中列出。
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2014 年 5 月 13 日):已发布公告。
- V1.1(2014 年 6 月 19 日):在“执行摘要”中的“已知问题”下添加了指向 Microsoft 知识库文章2978675的链接。
- V1.2(2014 年 7 月 8 日):针对需要安装2868725先决条件更新的更新宣布 Microsoft 更新目录检测更改的公告。**这只是检测更改。 已成功更新其系统的客户无需采取任何操作。
- V2.0 (10 月 13 日, 2015 年:经过修订以扩大受影响的软件列表,以包括运行 .NET Framework 3.5 应用程序和安装了 .NET Framework 4.6 的 Windows 10 系统和安装了 .NET Framework 4.5/4.5.1/4.5.2 应用程序的 Windows 10 系统,并为运行这些配置的客户提供在 TLS 中手动禁用 RC4 的步骤。 有关详细信息,请参阅此公告的“受影响的软件和建议的操作”部分。
页面生成的 2015-10-14 12:37-07:00。