{"id":274050,"date":"2022-10-18T05:20:57","date_gmt":"2022-10-18T03:20:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274050"},"modified":"2024-06-30T15:49:45","modified_gmt":"2024-06-30T13:49:45","slug":"citrix-verbindungen-nach-windows-update-kb5018410-oktober-2022-gestrt-tls-problem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/18\/citrix-verbindungen-nach-windows-update-kb5018410-oktober-2022-gestrt-tls-problem\/","title":{"rendered":"Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kleiner Nachtrag von voriger Woche. Administratoren von Citrix-Installationen stellen seit dem Oktober-Patchday (11. Oktober 2022) fest, dass die Verbindungen bei Citrix-Clients nicht mehr funktionieren, sobald das Windows-Update KB5018410 installiert wurde. Bei diesem Update f\u00fcr Windows 10 Version 20H2-21H2 d\u00fcrfte der TLS -Bug zugeschlagen haben. Erg\u00e4nzung:<\/strong> Microsoft hat zum 17.10.2022 ein Sonderupdate zum Fixen freigegeben.<\/p>\n

<\/p>\n

\"\"Ich bin die Tage \u00fcber nachfolgenden Tweet<\/a> von Carl Stalhood auf das Thema aufmerksam geworden. Die Aussage ist simpel: Wer das Windows-Update KB5018410 installiert, darf sich \u00fcber kaputte Verbindungen von Citrix-Clients nicht wundern.<\/p>\n

\"Citrix<\/a><\/p>\n

Im Citrix-Forum gibt es die Diskussion CITRIX WORKSPACE NO CONNECT AFTER MICROSOFT OCTOBER 2022 UPDATE<\/a> dazu. Der Thread-Starter schreibt:<\/p>\n

Hi,<\/p>\n

After my Workstations was installed the Microsotf Security Update October 2022 KB5018410, the Citrix Workspace Client can\u00b4t connect with Netscaler server, the error for new connections is \"can't add account with provided url\". The clients that have Citrix open, can\u00b4t open any application. If uninstall it the Microsoft KB, Citrix work fine. We try with differents Citrix version and the problem persist. Any idea?<\/p>\n

The Windows OS version is Windows\u00a0 21H2<\/p><\/blockquote>\n

Dort streiken die Citrix-Clients und k\u00f6nnen keine Verbindung mehr zum Server aufnehmen, sobald das Update KB5018410 f\u00fcr Windows 10 Version 20H2-21H2 installiert wurde. Ein Nutzer best\u00e4tigt dann, dass es wohl am nachfolgend skizzierten TLS-Problem gelegen habe.<\/p>\n

@Martin Berthiaume, I found the solution for our environment in Citric ADC (aka Netcaler). The Load balancing virtual server object for our Storefront missed settings for TLSv11 and TLSv12 in SSL parameters. I also tested with the delfault Ciphers, but had to remove them again because then the Session from HP Linux thin clients stopped working. In my searching for answers I also fixed an outdated certificate in IIS on the StoreFront servers. But it wasnt until I checked the LSv11 and TLSv12 the receiver started to work again. It seems like KB5018410 unchecks these the older ones Internet Options just leaving TLSv12 .<\/p><\/blockquote>\n

Im Forenthread beschreibt ein Nutzer, wie er TLS 1.2 in seiner Umgebung aktiviert hat, um die Verbindungen wieder zum Laufen zu bringen. M\u00f6glicherweise ist auch freie Nartac-Tool<\/a>\u00a0<\/em>zum Testen der TLS-Konfiguration ganz hilfreich.<\/p>\n

Update KB5018410 und das TLS-Problem<\/h2>\n

Ich hatte ja im Vorfeld des Oktober 2022-Patchday im Beitrag Windows 10: Achtung vor einem m\u00f6glichen TLS-Desaster zum Oktober 2022-Patchday<\/a> auf das Problem hingewiesen, dass TLS 1.0\/1.1 von Microsoft f\u00fcr Windows 10 Version 20H2-21H2 mit dem Sicherheitsupdate zum 11. Oktober 2022 deaktiviert werden. Das war kein Voodoo, denn Microsoft hat genau dies bereits beim Preview-Update f\u00fcr September 2022 dokumentiert (siehe Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)<\/a>). Und zum Patchday, am 11. Oktober 2022, wurde die TLS 1.0\/1.1-Abschaltung dann breiter verteilt (siehe Patchday: Windows 10-Updates (11. Oktober 2022)<\/a>).<\/p>\n

Gerade auf Facebook auch eine Meldung bekommen, dass jemand bei einem Kunden Outlook-Verbindungsprobleme festgestellt hat, die wohl auf das Oktober-Update und TLS zur\u00fcckgehen. Dort helfen m\u00f6glicherweise die Hinweise aus meinem Artikel Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)<\/a>.<\/p><\/blockquote>\n

Sonderupdates f\u00fcr Windows als Fix<\/h2>\n

Erg\u00e4nzung:<\/strong> Es wurde in den Kommentaren ja bereits angesprochen – Microsoft hat einen Bug in Windows eingestanden, der bei SSL-\/TLS-Verbindungen zu Problemen f\u00fchrt. Ich habe im Blog-Beitrag\u00a0Sonderupdates f\u00fcr Windows fixen SSL-\/TLS-Verbindungsproblem (auch bei Citrix) \u2013 17. Oktober 2022<\/a> eine \u00dcbersicht der verf\u00fcgbaren Updates aufgelistet.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)<\/a>
\nPatchday: Windows 10-Updates (11. Oktober 2022)<\/a>
\nWindows 10: Achtung vor einem m\u00f6glichen TLS-Desaster zum Oktober 2022-Patchday<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kleiner Nachtrag von voriger Woche. Administratoren von Citrix-Installationen stellen seit dem Oktober-Patchday (11. Oktober 2022) fest, dass die Verbindungen bei Citrix-Clients nicht mehr funktionieren, sobald das Windows-Update KB5018410 installiert wurde. Bei diesem Update f\u00fcr Windows 10 Version 20H2-21H2 d\u00fcrfte der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,3694],"tags":[24,4378],"class_list":["post-274050","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows-10","tag-problem","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274050"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274050\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}