Microsoft 安全通报 2960358

项目
12/06/2019

更新以在 .NET TLS 中禁用RC4

发布日期：2014 年 5 月 13 日 | 更新时间：2015 年 10 月 13 日

版本： 2.0

一般信息

摘要

2014 年 5 月 13 日，Microsoft 宣布推出 Microsoft .NET Framework 更新，通过修改系统注册表禁用了传输层安全性 (TLS) 中的 RC4。在 TLS 中使用 RC4 可能允许攻击者执行中间人攻击从加密的会话中恢复纯文本。

自 2015 年 10 月 13 日起，Microsoft 将受影响的软件列表拓宽到包含运行 .NET Framework 3.5 应用程序的 Windows 10 系统和安装了 .NET Framework 4.6 与运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的系统。

建议。 Microsoft 建议下载并测试更新，然后尽快在在其环境中部署。有关详细信息，请参阅此通报的“建议措施”部分。

已知问题。Microsoft 知识库文章 2978675 介绍了客户在安装此更新时可能遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。

通报详细信息

问题参考

有关此问题的详细信息，请参阅以下参考：

参考	标识
Microsoft 知识库文章	2960358

受影响的软件

此通报讨论以下软件。

操作系统	组件
Windows 7
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42773)^[1] (2898851)
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42822)^[1] (2954853)
Windows 7（用于 32 位系统）Service Pack 1	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42773)^[1] (2898851)
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42822)^[1] (2954853)
Windows 7（用于基于 x64 的系统）Service Pack 1	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2008 R2
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42773)^[1] (2898851)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42822)^[1] (2954853)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42773)^[1] (2898851)
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows 8 和 Windows 8.1
Windows 8（用于 32 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42919)^[1] (2898845)
Windows 8（用于 32 位系统）	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 32 位系统）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 32 位系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 32 位系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows 8（用于 64 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42919)^[1] (2898845)
Windows 8（用于 64 位系统）	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 64 位系统）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 64 位系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows 8（用于 64 位系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42772) (2898847)
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows 8.1（用于 32 位系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows 8.1（用于 64 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42772) (2898847)
Windows 8.1（用于 64 位系统）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows 8.1（用于 64 位系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows 8.1（用于 64 位系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42919)^[1] (2898845)
Windows Server 2012	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows RT 和 Windows RT 8.1
Windows RT	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows RT	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows RT 8.1	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows RT 8.1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows 10
Windows 10（用于 32 位系统）	Microsoft .NET Framework 3.5^[3]
Windows 10（用于 32 位系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows 10（用于基于 x64 的系统）	Microsoft .NET Framework 3.5^[3]
Windows 10（用于基于 x64 的系统）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
服务器核心安装选项
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42773)^[1] (2898851)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 4](https://www.microsoft.com/zh-cn/download/details.aspx?id=42848)^[1]^[2] (2938780)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42778)^[1] (2938782)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42822)^[1] (2954853)
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42919)^[1] (2898845)
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 4.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42875)^[1] (2898849)
Windows Server 2012（服务器核心安装）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/zh-cn/download/details.aspx?id=42772) (2898847)
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 4.5.1](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/zh-cn/download/details.aspx?id=42883) (2898850)
Windows Server 2012 R2（服务器核心安装）	安装了 .NET Framework 4.6 的系统上的 Microsoft .NET Framework 4.5/4.5.1/4.5.2^[3]

^[1] ** 。此更新要求预安装 2013年 11 月发布的 2868725 更新，或任何符合以下条件的更新：安装的 schannel.dll 的文件版本高于随 2868725 更新发布的版本。

^[2]**.NET Framework 4 和 .NET Framework 4 Client Profile 受影响。**两种配置文件中提供 .NET Framework 版本 4 可再次分发程序包： .NET Framework 4 和 .NET Framework 4 客户端配置文件。.NET Framework 4 Client Profile 是 .NET Framework 4 的子集。此更新中解决的漏洞同时影响 .NET Framework 4 和 .NET Framework 4 Client Profile。有关详细信息，请参阅 MSDN 文章“安装 .NET Framework”。

^[3]在 Windows 10 上运行 .NET Framework 3.5 应用程序或在安装了 .NET Framework 4.6 的系统上运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的客户必须按照此公告中提供的步骤手动在 TLS 中禁用 RC4。有关详细信息，请参阅此公告的“建议措施”部分。请注意，仅运行 .NET Framework 4.6 的系统默认情况下会受到保护，不需要更新。有关 .NET Framework 4.6 默认行为的详细信息，请参阅 .NET Framework 4.6 中的重定目标更改。

通报常见问题

安装此通报中描述的更新需要任何先决条件吗？
是。在安装此通报中描述的更新前，需要预安装在 2013 年 11 月发布的 2868725 更新，只有这些更新适用于 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1。有关更新先决条件的详细信息，请参阅 Microsoft知识库文章 2868725。

是否在 Windows 更新上提供这些更新？
否。由于更新禁用不安全的 RC4 加密，可能会影响与现有应用程序的兼容性，因此 Microsoft 仅以选择性加入的方式提供更新（仅通过 Microsoft 下载中心和 Microsoft 更新目录提供）。未通过 Windows 更新提供更新，以便客户在其环境中实施用于禁用 RC4 的任何新设置之前测试这些设置。

此公告的适用范围有多大？ 此公告的目的是通知客户有一个更新可以用于已在传输层安全性 (TLS) 中禁用 RC4 的 Microsoft .NET Framework，并且如果客户在 .NET 4.5 运行时或更高版本上运行 .NET 应用程序，则也会将 SSL/TLS 默认协议从 TLS 1.0 | SSL 3.0 更改为 TLS 1.2 | TLS 1.1 | TLS 1.0。

攻击者可能利用此漏洞执行什么操作？
在 TLS 中使用 RC4 可能允许攻击者执行中间人攻击从加密的会话中恢复纯文本。

什么是中间人攻击？
当攻击者通过其计算机在两个用户之间重新路由通信而这两个通信用户毫不知情时，发生中间人攻击。通信中的每个用户在不知不觉中将通信发送给攻击者，或接收来自攻击者的通信，却认为只是在与预期的用户进行通信。

此更新有什么作用？
该更新支持通过注册表设置删除在受影响的系统上用作可用加密的 RC4。Microsoft 建议客户在其环境中实施用于禁用 RC4 的任何新设置之前测试这些设置。

什么是 TLS？
传输层安全性 (TLS) 是一个标准协议，用于在 Internet 或 Intranet 上提供安全的 Web 通信。它使客户端对服务器进行身份分验证，或者服务器对客户端进行身份验证。它还通过加密通信提供安全通道。TLS 是安全套接字层 (SSL) 协议的后续版本。

什么是 RC4？
RC4 是加密和解密中使用的流加密。

建议措施

安装为您的 .NET Framework 和操作系统的组合所提供的更新

除 Windows 10 的 .NET Framework 3.5 以及运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的系统上的 .NET Framework 4.6 以外，这些更新适用于大多数受影响的软件配置。请注意，默认情况下，那些包含仅面向 .NET Framework 4.6 的应用程序的系统已经受到保护；但是，对于已安装 .NET Framework 4.6 并且运行面向 .NET Framework 4.5/4.5.1/4.5.2 应用程序的系统，则需要使用以下相应过程对其进行手动更新。

将通过“受影响的软件”表中的链接，在 Microsoft 下载中心提供可用的更新。

在运行 .NET Framework 3.5 的系统上手动禁用 TLS 中的 RC4

以下步骤主要针对的是在 Windows 10（或 Windows Server Technical Preview 3）上运行 .NET Framework 3.5 的客户，因为没有可供他们使用的更新。但是，对于在所有早期受影响的操作系统上运行 .NET Framework 3.5 的客户而言，可以选择手动步骤替代安装可用更新。

注意执行这些步骤需要使用注册表编辑器。如果注册表编辑器使用不当，可能会导致严重的问题，或许需要您重新安装操作系统。 Microsoft 无法保证能够解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器的风险由您自己承担。有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。
1. 创建一个包含以下文本且名为 strongcrypto35-enable.reg 的文本文件：
  
  对于 32 位系统上的 32 位应用程序和基于 x64 系统上的 64 位应用程序：
```
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
    "SchUseStrongCrypto"=dword:00000001
```
  对于基于 x64 系统上的基于 x64 的应用程序：
```
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
    "SchUseStrongCrypto"=dword:00000001
```
2. 运行 regedit.exe。
3. 在注册表编辑器中，单击“文件”菜单，然后单击“导入”。
4. 导航并选择您在步骤 1 中创建的 strongcrypto35-enable.reg 文件。 (注意如果文件未列于预期位置，确保尚未自动对该文件给定 .txt 文件扩展名，或将对话框的文件扩展名更改为“所有文件”）。
5. 单击“打开”，然后单击“确定”。
6. 退出注册表编辑器并重启系统。
在运行 .NET Framework 4.5/4.5.1/4.5.2 的系统上手动禁用 TLS 中的 RC4

尽管更新适用于运行 .NET Framework 4.5/4.5.1/4.5.2 的系统，以下步骤主要针对的是在存在 .NET Framework 4.6 的系统上运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的客户。对于只运行 .NET Framework 4.5、4.5.1 或 4.5.2 的客户而言，可以选择手动步骤替代安装可用更新。

注意执行这些步骤需要使用注册表编辑器。如果注册表编辑器使用不当，可能会导致严重的问题，或许需要您重新安装操作系统。 Microsoft 无法保证能够解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器的风险由您自己承担。有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题，或查看 Regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表数据”帮助主题。
1. 创建一个包含以下文本且名为 strongcrypto4-enable.reg 的文本文件：
  
  对于 32 位系统上的 32 位应用程序和基于 x64 系统上的 64 位应用程序：
```
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
    "SchUseStrongCrypto"=dword:00000001
```
  对于基于 x64 系统上的基于 x64 的应用程序：
```
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
    "SchUseStrongCrypto"=dword:00000001
```
2. 运行 regedit.exe。
3. 在注册表编辑器中，单击“文件”菜单，然后单击“导入”。
4. 导航并选择您在步骤 1 中创建的 strongcrypto4-enable.reg 文件。 (注意如果文件未列于预期位置，确保尚未自动对该文件给定 .txt 文件扩展名，或将对话框的文件扩展名更改为“所有文件”）。
5. 单击“打开”，然后单击“确定”。
6. 退出注册表编辑器并重启系统。

其他建议措施

保护您的 PC

我们仍鼓励客户按照“保护您的计算机”指导启用防火墙、获取软件更新并安装防病毒软件。有关详细信息，请参阅Microsoft 安全中心。
及时更新 Microsoft 软件

运行 Windows 软件的用户应该应用最新的 Microsoft 安全更新，以帮助确保其计算机尽可能受到最好的保护。如果不确定您的软件是否最新，请访问 Microsoft Update，扫描您的计算机以获取可用更新，并安装向您提供的任何高优先级更新。如果“自动更新”已启用并配置为向 Microsoft 产品提供更新，则此更新将在发布后自动传输给您，但您应验证它们是否已安装。

安全更新部署

Windows 7（所有版本）

参考表

下表包含此软件的安全更新信息。

包括在以后的 Service Pack 中	此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
安全更新文件名	对于 Windows 7（用于 32 位系统）Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x86.msu
	对于装在 Windows 7（用于 32 位系统）Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x86.exe
	对于安装在 Windows 7（用于 32 位系统）Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x86.exe
	对于安装在 Windows 7（用于 32 位系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x86.exe
	对于安装在 Windows 7（用于 32 位系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x86.exe
	对于 Windows 7（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x64.msu
	对于安装在 Windows 7（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x64.exe
	对于安装在 Windows 7（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x64.exe
	对于安装在 Windows 7（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x64.exe
	对于安装在 Windows 7（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x64.exe
安装开关	请参阅 Microsoft 知识库文章 2844699
更新日志文件	对于 Microsoft .NET Framework 3.5.1：不适用
	对于 Microsoft .NET Framework 4： KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	对于 Microsoft .NET Framework 4.5： KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	对于 Microsoft .NET Framework 4.5.1: KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	对于 Microsoft .NET Framework 4.5.2： KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
重新启动要求	此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。
删除信息	单击“控制面板”，单击“系统和安全性”，然后在“Windows Update”下单击“查看安装的更新”，并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 2960358
注册表项验证	对于 Microsoft .NET Framework 3.5.1：注意没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。
	对于 Windows 7 的所有受支持的 32 位版本上安装的 Microsoft .NET Framework 4： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	对于 Windows 7 的所有受支持的基于 x64 的版本上安装的 Microsoft .NET Framework 4： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5.2： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows Server 2008 R2（所有版本）

参考表

下表包含此软件的安全更新信息。

包括在以后的 Service Pack 中	此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
安全更新文件名	对于 Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-x64.msu
	对于安装在 Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-x64.exe
	对于安装在 Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5： NDP45-KB2938782-x64.exe
	对于安装在 Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.1： NDP45-KB2938782-x64.exe
	对于安装在 Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1 上的 Microsoft .NET Framework 4.5.2： NDP45-KB2954853-x64.exe
	对于 Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1 上的 Microsoft .NET Framework 3.5.1： Windows6.1-KB2898851-ia64.msu
	对于安装在 Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1 上的 Microsoft .NET Framework 4： NDP40-KB2938780-IA64.exe
安装开关	请参阅 Microsoft 知识库文章 2844699
更新日志文件	对于 Microsoft .NET Framework 3.5.1：不适用
	对于 Microsoft .NET Framework 4： KB2938780__-Microsoft .NET Framework 4 Client Profile-MSP0.txt KB2938780__.html
	对于 Microsoft .NET Framework 4.5： KB2938782__-Microsoft .NET Framework 4.5-MSP0.txt KB2938782__.html
	对于 Microsoft .NET Framework 4.5.1: KB2938782__-Microsoft .NET Framework 4.5.1-MSP0.txt KB2938782__.html
	对于 Microsoft .NET Framework 4.5.2： KB2954853__-Microsoft .NET Framework 4.5.2-MSP0.txt KB2954853__.html
重新启动要求	此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。
删除信息	单击“控制面板”，单击“系统和安全性”，然后在“Windows Update”下单击“查看安装的更新”，并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 2960358
注册表项验证	对于 Microsoft .NET Framework 3.5.1：注意没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。
	对于 Microsoft .NET Framework 4： HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5.1: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782 "ThisVersionInstalled" = "Y"
	对于 Microsoft .NET Framework 4.5.2： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853 "ThisVersionInstalled" = "Y"

Windows 8（所有版本）和 Windows 8.1（所有版本）

参考表

下表包含此软件的安全更新信息。

包括在以后的 Service Pack 中	此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
安全更新文件名	对于 Windows 8（用于 32 位系统）上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x86.msu
	对于 Windows 8（用于 32 位系统）上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x86.msu
	对于 Windows 8（用于 32 位系统）上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x86.msu
	对于 Windows 8（用于 32 位系统）上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x86.msu
	对于 Windows 8（用于 64 位系统）上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x64.msu
	对于 Windows 8（用于 64 位系统）上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x64.msu
	对于 Windows 8（用于 64 位系统）上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x64.msu
	对于 Windows 8（用于 64 位系统）上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x64.msu
	对于 Windows 8.1（用于 32 位系统）上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x86.msu
	对于 Windows 8.1（用于 32 位系统）上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x86.msu
	对于 Windows 8.1（用于 32 位系统）上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x86.msu
	对于 Windows 8.1（用于 64 位系统）上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x64.msu
	对于 Windows 8.1（用于 64 位系统）上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x64.msu
	对于 Windows 8.1（用于 64 位系统）上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x64.msu
安装开关	请参阅 Microsoft 知识库文章 2844699
重新启动要求	此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。
删除信息	单击“控制面板”，单击“系统和安全”，单击“Windows Update”，然后在“另请参阅”下方单击“安装的更新”，并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 2960358
注册表项验证	对于 Microsoft .NET Framework 3.5：注意没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。
	对于 Microsoft .NET Framework 4.5：注意没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。
	对于 Microsoft .NET Framework 4.5.1: 注没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。
	对于 Microsoft .NET Framework 4.5.2：注没有用于验证此更新是否存在的注册表项。使用 WMI 检测此更新是否存在。

Windows Server 2012（所有版本）和 Windows Server 2012 R2（所有版本）

参考表

下表包含此软件的安全更新信息。

包括在以后的 Service Pack 中	此问题的更新程序将包含在以后的 Service Pack 或更新汇总中
安全更新文件名	对于 Windows Server 2012 上的 Microsoft .NET Framework 3.5： Windows8-RT-KB2898845-x64.msu
	对于 Windows Server 2012 上的 Microsoft .NET Framework 4.5： Windows8-RT-KB2898849-x64.msu
	对于 Windows Server 2012 上的 Microsoft .NET Framework 4.5.1： Windows8-RT-KB2898849-x64.msu
	对于 Windows Server 2012 上的 Microsoft .NET Framework 4.5.2： Windows8-RT-KB2898849-x64.msu
	对于 Windows Server 2012 R2 上的 Microsoft .NET Framework 3.5： Windows8.1-KB2898847-x64.msu
	对于 Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.1： Windows8.1-KB2898850-x64.msu
	对于 Windows Server 2012 R2 上的 Microsoft .NET Framework 4.5.2： Windows8.1-KB2898850-x64.msu
安装开关	请参阅 Microsoft 知识库文章 2844699
重新启动要求	此更新不需要重新启动。安装程序停止所需的服务，应用此更新，然后重新启动这些服务。但是，如果由于某种原因而无法停止所需服务，或者正在使用所需文件，则此更新需要重新启动。如果发生这种情况，将显示一条消息建议您重新启动。
删除信息	单击“控制面板”，单击“系统和安全”，单击“Windows Update”，然后在“另请参阅”下方单击“安装的更新”，并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 2960358
注册表项验证	注没有用于验证此更新是否存在的注册表项。

### Windows RT（所有版本）和 Windows RT 8.1（所有版本）下表包含此软件的安全更新信息。

部署	Windows RT 上的 Microsoft .NET Framework 4.5、4.5.1 和 4.5.2：可从 Microsoft 下载中心获取 2898849 更新。
	对于 Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1 和 4.5.2：可从 Microsoft 下载中心获取 2898850 更新。
重新启动要求	是，应用此安全更新后必须重新启动系统。
删除信息	单击“控制面板”，单击“系统和安全”，单击“Windows Update”，然后在“另请参阅”下方单击“安装的更新”，并从更新列表中选择。
文件信息	请参阅 Microsoft 知识库文章 2960358

其他信息 -------- ### Microsoft Active Protections Program (MAPP) 为改进客户的安全保护，Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后，安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护，例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护，请访问计划合作伙伴（在 [Microsoft Active Protections Program (MAPP) 合作伙伴](https://technet.microsoft.com/zh-cn/security/dn467918)中列出）提供的活动保护网站。 ### 反馈 - 您可以通过填写 Microsoft 帮助和支持表“[客户服务联系我们](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)”提供反馈。 ### 支持 - 美国和加拿大的客户可以从[安全支持](https://support.microsoft.com/zh-cn/gp/gp_security_main)获得技术支持。有关详细信息，请参阅[Microsoft 帮助和支持](https://support.microsoft.com/zh-cn)。 - 其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。有关详细信息，请参阅[国际支持](https://support2.microsoft.com/zh-cn/common/international.aspx)。 - [Microsoft TechNet 安全](https://technet.microsoft.com/zh-cn/security/default.aspx)提供有关 Microsoft 产品中安全性的其他信息。 ### 免责声明本通报中提供的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。 ### 修订版本 - V1.0（2014 年 5 月 13 日）：已发布通报。 - V1.1（2014 年 6 月 19 日）：在“摘要”中的“**已知问题**”下添加了 Microsoft 知识库文章 2978675 的链接。 - V1.2（2014 年 7 月 8 日）：通报经过修订，宣布 Microsoft 更新目录检测更改，涉及要求安装 2868725 预备更新的更新。**这只是检测更改。已经成功更新了其系统的客户不需要执行任何操作。 - V2.0（2015 年 10 月 13 日）：公告经过修订，将受影响的软件列表拓宽到包含运行 .NET Framework 3.5 应用程序的 Windows 10 系统和安装了 .NET Framework 4.6 与运行 .NET Framework 4.5/4.5.1/4.5.2 应用程序的系统，并为运行这些配置的客户提供手动在 TLS 中禁用 RC4 的步骤。有关详细信息，请参阅本公告的“受影响软件”和“建议措施”部分。 *页面生成时间：2015-10-14 12:37-07:00。*

Microsoft 安全通报 2960358

更新以在 .NET TLS 中禁用RC4

一般信息

摘要

通报详细信息

问题参考

受影响的软件

通报常见问题

建议措施

其他建议措施

安全更新部署

Windows 7（所有版本）

Windows Server 2008 R2（所有版本）

Windows 8（所有版本）和 Windows 8.1（所有版本）

Windows Server 2012（所有版本）和 Windows Server 2012 R2（所有版本）

其他资源