Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022

Update[English]Zum 17. Oktober 2022 hat Microsoft ein außerplanmäßiges Update KB5020387 für Windows 11 21H2 freigegeben. Dieses Update behebt ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server-Versionen, die noch im Support sind. Das Update behebt auch ein Verbindungsproblem mit Citrix-Clients, über welches ich gerade berichtet habe.


Anzeige

Seit September 2022 gibt es Probleme mit SSL- und TLS-Verbindungen unter Windows. Ich hatte im Blog-Beitrag Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday vor diesem möglichen Problem gewarnt. Ursache ist einerseits das optionale, kumulative (Vorschau-) Update KB5017380 vom September 2022 (Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)). Dort werden TLS 1.0 und 1.1 für bestimmte Windows-Versionen deaktiviert.

Zudem scheint sich noch ein Bug in dieses Update eingeschlichen zu haben, der dann zu entsprechenden Verbindungsproblemen führt. Da die Preview-Updates in das Sicherheitsupdate des Folgemonats einfließen (hier also das Update vom 11. Oktober 2022), kommt es zu diversen Problemen mit SSL- und TLS-Verbindungen. Ich hatte im Blog-Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem) und im Beitrag Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022) über entsprechende Probleme berichtet.

Zudem ist Microsoft im September 2022 noch ein weiterer Lapsus passiert. Man hat das Vorschau-Update KB5017380 irrtümlich für den WSUS freigegeben, so dass dieses Update auf einige Clients ausgerollt worden sein dürfte. Ich hatte über diesen Sachverhalt im Blog-Beitrag WSUS-Chaos: Preview-Updates für Windows und Net zum 21.9.2022 als Superseded zurückgezogen – Bestätigung durch Microsoft erwähnt. Ob dies auch noch Einfluss hat, kann ich aber nicht sagen.

Im Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem) gab es dann einige Leserhinweise, die auf das Sonderupdate vom 17.10.2022, welches diese Probleme beheben soll.


Anzeige

Korrektur-Updates für SSL-/TLS-Verbindungsproblem

Zum 17. Oktober 2022 hat Microsoft dann auf der Windows 10 Release Health-Statusseite (und auch für Windows 11 sowie für Windows Server 2022) im Abschnitt "Known issues" den Beitrag SSL/TLS handshake might fail veröffentlicht. Dort bestätigt Microsoft, dass man Berichte erhalten habe, dass nach der Installation von KB5018410 (für Windows 11 21H2) bei einigen Arten von SSL- (Secure Sockets Layer) und TLS- (Transport Layer Security) Verbindungen Handshake-Fehler auftreten können.

Für Entwickler gibt es den Hinweis, dass die betroffenen Verbindungen wahrscheinlich mehrere Frames innerhalb eines einzigen Eingabepuffers senden, d. h. einen oder mehrere vollständige Datensätze mit einem Teildatensatz, der weniger als 5 Byte umfasst, die alle in einem einzigen Puffer gesendet werden. Wenn dieses Problem auftritt, wird Ihre Anwendung SEC_E_ILLEGAL_MESSAGE erhalten, wenn die Verbindung fehlschlägt.

Den betreffenden Eintrag findet man für verschiedene Windows-Versionen. Hier die Liste der Updates für die betroffenen Windows-Versionen:

Diese Sonderupdates stehen nur im Microsoft Update Catalog zum Download bereit und müssen manuell installiert werden (einfach nach den KB-Nummern suchen lassen). Details zu diesen Updates lassen sich den verlinkten KB-Artikeln entnehmen.

Ähnliche Artikel:
Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)
Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday
Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)
Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)
WSUS-Chaos: Preview-Updates für Windows und Net zum 21.9.2022 als Superseded zurückgezogen – Bestätigung durch Microsoft


Anzeige

Dieser Beitrag wurde unter Problemlösung, Update, Windows, Windows 10, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022

  1. Anonymous sagt:

    Sind schon anderen Anwendungen bekannt die (außer Citrix) betroffen sind?
    Mir ist bis jetzt nichts aufgefallen und möchte das Patch nicht ohne Not einspielen.

  2. Harald.L sagt:

    Das Update KB5020435 ist jetzt im Microsoft Update Katalog einen Tag später "aus aktuellem Anlass" auch für Win10 22H2 nachgereicht worden.

  3. Marten sagt:

    bei uns funktionierte ueber VPN die WebEx Meetings App nicht mehr und konnte keine Verbindung zum WebEx Server herstellen (OnPrem)

    Der Patch hat das Problem behoben.

  4. Martin Fessler sagt:

    Danke für die KB Links, vor allem da der Chaoshaufen mal wieder vergessen hat die Updates auf allen entsprechenden Update History Webseiten einzutragen.

    Beispielsweise:
    https://support.microsoft.com/en-us/help/4009469
    https://support.microsoft.com/en-us/help/4009470

  5. Michael sagt:

    KB5020439 for Win10 LTSB 2016 v1607
    https://support.microsoft.com/help/5020439

    KB5020440 for Win10 LTSB 2015 v1507
    https://support.microsoft.com/help/5020440

  6. Simon sagt:

    Nachdem wir die Oktober-Updates auf unseren Windows Server 2016 SQL Server installiert haben, bekommen wir von zwei Systemen folgenden Verbindungsfehler:

    "Unhandled DB-Exception, Error 08001 (Native error 18): [Microsoft][ODBC SQL Server Driver][TCP/IP Sockets]SSL Security error
    Error 01000 (Native error 772): [Microsoft][ODBC SQL Server Driver][TCP/IP Sockets]ConnectionOpen (SECDoClientHandshake())."

    Das Out-of-band-Update KB5020439 hat leider auch keine Besserung bewirkt. Hat noch jemand eine Idee?

  7. Mario sagt:

    Outlook 2016 / web.de Mail / Windows 11:
    – Outlook brachte einen Fehler wegen Verschlüsselungstyp, obwohl korrekt eingerichtet
    – nach Installation KB5020387 alles wieder schick
    Vielen Dank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.