[English]Zum 17. Oktober 2022 hat Microsoft ein außerplanmäßiges Update KB5020387 für Windows 11 21H2 freigegeben. Dieses Update behebt ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server-Versionen, die noch im Support sind. Das Update behebt auch ein Verbindungsproblem mit Citrix-Clients, über welches ich gerade berichtet habe.
Anzeige
Seit September 2022 gibt es Probleme mit SSL- und TLS-Verbindungen unter Windows. Ich hatte im Blog-Beitrag Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday vor diesem möglichen Problem gewarnt. Ursache ist einerseits das optionale, kumulative (Vorschau-) Update KB5017380 vom September 2022 (Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)). Dort werden TLS 1.0 und 1.1 für bestimmte Windows-Versionen deaktiviert.
Zudem scheint sich noch ein Bug in dieses Update eingeschlichen zu haben, der dann zu entsprechenden Verbindungsproblemen führt. Da die Preview-Updates in das Sicherheitsupdate des Folgemonats einfließen (hier also das Update vom 11. Oktober 2022), kommt es zu diversen Problemen mit SSL- und TLS-Verbindungen. Ich hatte im Blog-Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem) und im Beitrag Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022) über entsprechende Probleme berichtet.
Zudem ist Microsoft im September 2022 noch ein weiterer Lapsus passiert. Man hat das Vorschau-Update KB5017380 irrtümlich für den WSUS freigegeben, so dass dieses Update auf einige Clients ausgerollt worden sein dürfte. Ich hatte über diesen Sachverhalt im Blog-Beitrag WSUS-Chaos: Preview-Updates für Windows und Net zum 21.9.2022 als Superseded zurückgezogen – Bestätigung durch Microsoft erwähnt. Ob dies auch noch Einfluss hat, kann ich aber nicht sagen.
Im Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem) gab es dann einige Leserhinweise, die auf das Sonderupdate vom 17.10.2022, welches diese Probleme beheben soll.
Anzeige
Korrektur-Updates für SSL-/TLS-Verbindungsproblem
Zum 17. Oktober 2022 hat Microsoft dann auf der Windows 10 Release Health-Statusseite (und auch für Windows 11 sowie für Windows Server 2022) im Abschnitt "Known issues" den Beitrag SSL/TLS handshake might fail veröffentlicht. Dort bestätigt Microsoft, dass man Berichte erhalten habe, dass nach der Installation von KB5018410 (für Windows 11 21H2) bei einigen Arten von SSL- (Secure Sockets Layer) und TLS- (Transport Layer Security) Verbindungen Handshake-Fehler auftreten können.
Für Entwickler gibt es den Hinweis, dass die betroffenen Verbindungen wahrscheinlich mehrere Frames innerhalb eines einzigen Eingabepuffers senden, d. h. einen oder mehrere vollständige Datensätze mit einem Teildatensatz, der weniger als 5 Byte umfasst, die alle in einem einzigen Puffer gesendet werden. Wenn dieses Problem auftritt, wird Ihre Anwendung SEC_E_ILLEGAL_MESSAGE erhalten, wenn die Verbindung fehlschlägt.
Den betreffenden Eintrag findet man für verschiedene Windows-Versionen. Hier die Liste der Updates für die betroffenen Windows-Versionen:
- KB5020387: Windows 11 21H2
- KB5020435: Windows 10 20H2 – 21H2
- KB5020438: Windows 10 Enterprise 2019 LTSC, Windows Server 2019
- KB5020436: Windows Server 2022
- KB5020447: Windows 8.1, Windows Server 2012 R2
- KB5020449: Windows Server 2012
- KB5020448: Windows 7 SP1, Windows Server 2008 R2
Diese Sonderupdates stehen nur im Microsoft Update Catalog zum Download bereit und müssen manuell installiert werden (einfach nach den KB-Nummern suchen lassen). Details zu diesen Updates lassen sich den verlinkten KB-Artikeln entnehmen.
Ähnliche Artikel:
Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)
Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday
Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)
Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)
WSUS-Chaos: Preview-Updates für Windows und Net zum 21.9.2022 als Superseded zurückgezogen – Bestätigung durch Microsoft
Anzeige
Sind schon anderen Anwendungen bekannt die (außer Citrix) betroffen sind?
Mir ist bis jetzt nichts aufgefallen und möchte das Patch nicht ohne Not einspielen.
Wenn Du keine Not hast, und keiner deiner Nutzer meckert, lasse den Patch weg. Nicht umsonst stellt MS den in den Update Catalog – es braucht halt Testkaninchen mit Not unterm Hintern …
Klar, wäre nur gut wenn es noch ein paar Infos gäbe worauf man ein besonderes Augenmerk haben sollte.
Bei uns ist auch diesbzgl. nichts aufgefallen… – seltsam!
Wir beoachten Probleme mit Cisco WAC und Windows Server. Aktuell ist aber noch nicht sicher, ob das Problem mit dem Windows Updates zuammen hängt.
Aktuell haben wir auch Probleme mit den Cisco WAC und Windows Server (RADIUS). Wir nehmen an, das dies die Updates waren. Der Notfallpatch löst leider das Problem mit Cisco WACs nicht. Falls Ihr eine Lösung habt, könnt ihr diese hier hinterlassen?
Hi,
habt ihr Windows NPS auf 2k12R2 am laufen? Wenn ja, habt ihr TLS 1.2 explizit für den NPS aktiviert? Wenn nein, dann bricken die aktuellen Updates die 802.1x WPA2 Enterprise Authentifizierung….weil der NPS Service bei 2k12R2 nur TLS 1.0 per Default macht…
https://warlord0blog.wordpress.com/2017/02/09/tls-and-nps/
Das Update KB5020435 ist jetzt im Microsoft Update Katalog einen Tag später "aus aktuellem Anlass" auch für Win10 22H2 nachgereicht worden.
bei uns funktionierte ueber VPN die WebEx Meetings App nicht mehr und konnte keine Verbindung zum WebEx Server herstellen (OnPrem)
Der Patch hat das Problem behoben.
Danke für die KB Links, vor allem da der Chaoshaufen mal wieder vergessen hat die Updates auf allen entsprechenden Update History Webseiten einzutragen.
Beispielsweise:
https://support.microsoft.com/en-us/help/4009469
https://support.microsoft.com/en-us/help/4009470
Ich muss nochmals nachgehen – gab auch schon im englischsprachigen Blog einen Hinweis. Vielleicht mache ich noch einen Beitrag zum Stand und wo es ohne Updates hakt.
Fix des SSL-/TLS-Verbindungsproblems: Stand der Sonderupdates und betroffene Anwendungen (21.10.2022)
KB5020439 for Win10 LTSB 2016 v1607
https://support.microsoft.com/help/5020439
KB5020440 for Win10 LTSB 2015 v1507
https://support.microsoft.com/help/5020440
Nachdem wir die Oktober-Updates auf unseren Windows Server 2016 SQL Server installiert haben, bekommen wir von zwei Systemen folgenden Verbindungsfehler:
"Unhandled DB-Exception, Error 08001 (Native error 18): [Microsoft][ODBC SQL Server Driver][TCP/IP Sockets]SSL Security error
Error 01000 (Native error 772): [Microsoft][ODBC SQL Server Driver][TCP/IP Sockets]ConnectionOpen (SECDoClientHandshake())."
Das Out-of-band-Update KB5020439 hat leider auch keine Besserung bewirkt. Hat noch jemand eine Idee?
Problem lag an einem Deaktvierten TLS 1.0 auf Serverseite. Wobei dies laut Microsoft erst ab Windows Server 2019 deaktiviert hätte werden sollen…
Outlook 2016 / web.de Mail / Windows 11:
– Outlook brachte einen Fehler wegen Verschlüsselungstyp, obwohl korrekt eingerichtet
– nach Installation KB5020387 alles wieder schick
Vielen Dank