Die Windows-Updates vom Oktober zeigen auf einigen Systemen unerwünschte Nebenwirkungen. Der Verbindungsaufbau mit SSL oder TLS kann fehlschlagen. Patches zur Korrektur stehen jedoch nicht für alle betroffenen Windows-Versionen bereit.
Es handelt sich um rund 350 MByte bis 700 MByte große kumulative Update-Pakete. Sie heben Windows 10 auf die Build-Nummern 19042.1940, 19043.1940 und 19044.1940.
Microsoft schreibt zu dem Update konkret: "Es behebt ein Problem, das sich auf einige Arten von SSL-Verbindungen (Secure Sockets Layer) und TLS-Verbindungen (Transport Layer Security) auswirken kann. Bei diesen Verbindungen können Handshake-Fehler auftreten. Für Entwickler erhalten die betroffenen Verbindungen wahrscheinlich einen oder mehrere Datensätze gefolgt von einem Teildatensatz mit einer Größe von weniger als 5 Bytes innerhalb eines einzelnen Eingabepuffers. Wenn die Verbindung fehlschlägt, erhält Ihre App den Fehler "SEC_E_ILLEGAL_MESSAGE"."
Das Update ist auch für den betroffenen Windows Server 2022, und hier sogar der Fassung 22H2,
Das Update sollten IT-Verantwortliche dann herunterladen und installieren, sofern Probleme beim Aufbau verschlüsselter Verbindungen auftreten. Probleme mit Windows Updates sind nicht ungewöhnlich. So gab es vor vergangenen Monat einige
Quelle: heise
Mehrere Windows-Versionen betroffen
Gemäß der Windows Release Health-Listen hat Microsoft das Problem unter Windows 10 20H2, 21H1 sowie 21H2 gefunden. In demDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
erläutert Microsoft das Problem und stellt den
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
im Microsoft Update-Katalog bereit.Es handelt sich um rund 350 MByte bis 700 MByte große kumulative Update-Pakete. Sie heben Windows 10 auf die Build-Nummern 19042.1940, 19043.1940 und 19044.1940.
Microsoft schreibt zu dem Update konkret: "Es behebt ein Problem, das sich auf einige Arten von SSL-Verbindungen (Secure Sockets Layer) und TLS-Verbindungen (Transport Layer Security) auswirken kann. Bei diesen Verbindungen können Handshake-Fehler auftreten. Für Entwickler erhalten die betroffenen Verbindungen wahrscheinlich einen oder mehrere Datensätze gefolgt von einem Teildatensatz mit einer Größe von weniger als 5 Bytes innerhalb eines einzelnen Eingabepuffers. Wenn die Verbindung fehlschlägt, erhält Ihre App den Fehler "SEC_E_ILLEGAL_MESSAGE"."
Auch neuere Betriebssysteme
Für Windows 11 21H2 sowie 22H2 bestätigt Microsoft den Fehler ebenfalls. Der Knowledgebase-Eintrag KB5020387 enhtält jedoch lediglich einenDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
für Windows 11 21H2. Nutzer von Windows 11 2022 Update gucken (noch) in die Röhre und gehen bislang leer aus. Gegebenfalls hilft dort ein Rollback des Oktober-Updates, was aus Sicherheitsperspektive jedoch auch keine gute Idee ist. Dadurch reißen geschlossene SIcherheitslücken wieder auf und gefährden das System.Das Update ist auch für den betroffenen Windows Server 2022, und hier sogar der Fassung 22H2,
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Die Server-Versionen sind bis hinab zu 2008 R2 SP1 potenziell von dem SSL-/TLS-Problem betroffen.Das Update sollten IT-Verantwortliche dann herunterladen und installieren, sofern Probleme beim Aufbau verschlüsselter Verbindungen auftreten. Probleme mit Windows Updates sind nicht ungewöhnlich. So gab es vor vergangenen Monat einige
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.Quelle: heise
