{"id":274057,"date":"2022-10-18T11:09:43","date_gmt":"2022-10-18T09:09:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274057"},"modified":"2022-10-19T01:35:16","modified_gmt":"2022-10-18T23:35:16","slug":"sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/","title":{"rendered":"Sonderupdates für Windows fixen SSL-\/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022"},"content":{"rendered":"

\"Update\"[English<\/a>]Zum 17. Oktober 2022 hat Microsoft ein au\u00dferplanm\u00e4\u00dfiges Update KB5020387 f\u00fcr Windows 11 21H2 freigegeben. Dieses Update behebt ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server-Versionen, die noch im Support sind. Das Update behebt auch ein Verbindungsproblem mit Citrix-Clients, \u00fcber welches ich gerade berichtet habe.<\/p>\n

<\/p>\n

\"\"Seit September 2022 gibt es Probleme mit SSL- und TLS-Verbindungen unter Windows. Ich hatte im Blog-Beitrag Windows 10: Achtung vor einem m\u00f6glichen TLS-Desaster zum Oktober 2022-Patchday<\/a> vor diesem m\u00f6glichen Problem gewarnt. Ursache ist einerseits das optionale, kumulative (Vorschau-) Update KB5017380<\/a> vom September 2022 (Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)<\/a>). Dort werden TLS 1.0 und 1.1 f\u00fcr bestimmte Windows-Versionen deaktiviert.<\/p>\n

Zudem scheint sich noch ein Bug in dieses Update eingeschlichen zu haben, der dann zu entsprechenden Verbindungsproblemen f\u00fchrt. Da die Preview-Updates in das Sicherheitsupdate des Folgemonats einflie\u00dfen (hier also das Update vom 11. Oktober 2022), kommt es zu diversen Problemen mit SSL- und TLS-Verbindungen. Ich hatte im Blog-Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gest\u00f6rt (TLS-Problem)<\/a> und im Beitrag Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)<\/a> \u00fcber entsprechende Probleme berichtet.<\/p>\n

Zudem ist Microsoft im September 2022 noch ein weiterer Lapsus passiert. Man hat das Vorschau-Update KB5017380<\/a> irrt\u00fcmlich f\u00fcr den WSUS freigegeben, so dass dieses Update auf einige Clients ausgerollt worden sein d\u00fcrfte. Ich hatte \u00fcber diesen Sachverhalt im Blog-Beitrag WSUS-Chaos: Preview-Updates f\u00fcr Windows und Net zum 21.9.2022 als Superseded zur\u00fcckgezogen \u2013 Best\u00e4tigung durch Microsoft<\/a> erw\u00e4hnt. Ob dies auch noch Einfluss hat, kann ich aber nicht sagen.<\/p>\n

Im Beitrag Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gest\u00f6rt (TLS-Problem)<\/a> gab es dann einige Leserhinweise, die auf das Sonderupdate vom 17.10.2022, welches diese Probleme beheben soll.<\/p>\n

Korrektur-Updates f\u00fcr SSL-\/TLS-Verbindungsproblem<\/h2>\n

Zum 17. Oktober 2022 hat Microsoft dann auf der Windows 10 Release Health-Statusseite<\/a> (und auch f\u00fcr Windows 11<\/a> sowie f\u00fcr Windows Server 2022<\/a>) im Abschnitt \"Known issues\" den Beitrag SSL\/TLS handshake might fail<\/a> ver\u00f6ffentlicht. Dort best\u00e4tigt Microsoft, dass man Berichte erhalten habe, dass nach der Installation von KB5018410 (f\u00fcr Windows 11 21H2) bei einigen Arten von SSL- (Secure Sockets Layer) und TLS- (Transport Layer Security) Verbindungen Handshake-Fehler auftreten k\u00f6nnen.<\/p>\n

F\u00fcr Entwickler gibt es den Hinweis, dass die betroffenen Verbindungen wahrscheinlich mehrere Frames innerhalb eines einzigen Eingabepuffers senden, d. h. einen oder mehrere vollst\u00e4ndige Datens\u00e4tze mit einem Teildatensatz, der weniger als 5 Byte umfasst, die alle in einem einzigen Puffer gesendet werden. Wenn dieses Problem auftritt, wird Ihre Anwendung SEC_E_ILLEGAL_MESSAGE erhalten, wenn die Verbindung fehlschl\u00e4gt.<\/p><\/blockquote>\n

Den betreffenden Eintrag findet man f\u00fcr verschiedene Windows-Versionen. Hier die Liste der Updates f\u00fcr die betroffenen Windows-Versionen:<\/p>\n