{"id":274182,"date":"2022-10-22T00:03:00","date_gmt":"2022-10-21T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274182"},"modified":"2023-03-31T13:50:47","modified_gmt":"2023-03-31T11:50:47","slug":"fix-des-ssl-tls-verbindungsproblems-stand-der-sonderupdates-und-betroffene-anwendungen-21-10-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/22\/fix-des-ssl-tls-verbindungsproblems-stand-der-sonderupdates-und-betroffene-anwendungen-21-10-2022\/","title":{"rendered":"Fix des SSL-\/TLS-Verbindungsproblems: Stand der Sonderupdates und betroffene Anwendungen (21.10.2022)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=27086\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 17. Oktober 2022 hat Microsoft ja verschiedene au\u00dferplanm\u00e4\u00dfige Updates f\u00fcr Windows freigegeben. Diese Updates beheben ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server. Nachfolgend habe ich mal alle verf\u00fcgbaren Updates aufgelistet und gebe auch einige Hinweise, wo ohne diese Updates Probleme auftreten.<\/p>\n<p><!--more--><\/p>\n<h2>Sonderupdates mit TLS-Fix<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/c07b67a2f7af4461b7f058d5483f11a5\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft ist bei den letzten Updates f\u00fcr Windows (Preview-Updates vom September, Sicherheitsupdates vom Oktober) ein Fehler passiert. In dessen Folge kann es zu diversen Problemen mit SSL- und TLS-Verbindungen kommen. Microsoft hat daher zum 17. Oktober 2022 einige au\u00dferplanm\u00e4\u00dfige Updates ver\u00f6ffentlicht, um das Problem zu beheben.<\/p>\n<p>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/\">Sonderupdates f\u00fcr Windows fixen SSL-\/TLS-Verbindungsproblem (auch bei Citrix) \u2013 17. Oktober 2022<\/a> berichtet. Allerdings hatte Microsoft nicht alle Updates in seinen Statusseiten verlinkt (danke an EP f\u00fcr den <a href=\"https:\/\/borncity.com\/win\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-15464\" target=\"_blank\" rel=\"noopener\">Hinweis<\/a> mit den Links), so dass ich nachfolgend die Liste der Updates f\u00fcr die betroffenen Windows-Versionen nochmals zusammenfasse:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020387\">KB5020387<\/a>: Windows 11 21H2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020435\" target=\"_blank\" rel=\"noopener\">KB5020435<\/a>: Windows 10 22H2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020435\">KB5020435<\/a>: Windows 10 20H2 \u2013 21H2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020438\">KB5020438<\/a>: Windows 10 Enterprise 2019 LTSC, Windows Server 2019<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020436\">KB5020436<\/a>: Windows Server 2022<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020439\" target=\"_blank\" rel=\"noopener\">KB5020439<\/a>: Windows 10 1607 (LTSC) und Windows Server 2016<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020440\" target=\"_blank\" rel=\"noopener\">KB5020440<\/a>: Windows 10 1507 (LTSC)<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020447\">KB5020447<\/a>: Windows 8.1, Windows Server 2012 R2<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020449\">KB5020449<\/a>: Windows Server 2012<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/help\/5020448\">KB5020448<\/a>: Windows 7 SP1, Windows Server 2008 R2<\/li>\n<\/ul>\n<p>Die Sonderupdates <a href=\"https:\/\/support.microsoft.com\/help\/5020439\" target=\"_blank\" rel=\"noopener\">KB5020439<\/a> und <a href=\"https:\/\/support.microsoft.com\/help\/5020440\" target=\"_blank\" rel=\"noopener\">KB5020440<\/a> wurden am 18. Oktober nachgereicht. Die deutschsprachigen Supportbeitr\u00e4ge sind von Microsoft noch nicht alle aktualisiert &#8211; \u00e4ndert das \/de\/ in der URL in \/en-us\/, um den englischsprachigen Beitrag abzurufen.<\/p>\n<p>Diese Sonderupdates stehen nur im <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> zum Download bereit und m\u00fcssen manuell installiert werden (einfach nach den KB-Nummern suchen lassen). Details zu diesen Updates lassen sich den verlinkten KB-Artikeln entnehmen.<\/p>\n<p>Damit fehlt nur noch bei Windows 11 22H2 das entsprechende Korrektur-Update. EP schreibt <a href=\"https:\/\/borncity.com\/win\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-15474\" target=\"_blank\" rel=\"noopener\">hier<\/a>, das dieser Fix mit dem kommenden Update KB5018496 nachgereicht werde. Dieses ist aktuell im Windows Insider-Programm als Vorab-Version im Release Preview-Kanal freigegeben (<a href=\"https:\/\/web.archive.org\/web\/20230323164123\/https:\/\/blogs.windows.com\/windows-insider\/2022\/10\/19\/releasing-windows-11-build-22621-754-to-the-release-preview-channel\/\" target=\"_blank\" rel=\"noopener\">siehe<\/a>).<\/p>\n<h2>Mit den Updates behobene Probleme<\/h2>\n<p>Es wurde in Kommentaren <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-134258\" target=\"_blank\" rel=\"noopener\">gefragt<\/a>, welche Anwendungen durch die TLS-Bugs eigentlich betroffen seien. Ich habe keine komplette Liste, m\u00f6chte nachfolgend aber einige Hinweise geben, was mir als Fix unter die Augen gekommen ist. Danke an die Blog-Leser f\u00fcr die Hinweise.<\/p>\n<h3>Citrix-Verbindungsproblem<\/h3>\n<p>Mit den Oktober 2022-Updates stellten Administratoren fest, dass Citrix-Clients nicht mehr mit den Citrix-Netscalern kommunizieren konnten. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/citrix-verbindungen-nach-windows-update-kb5018410-oktober-2022-gestrt-tls-problem\/\">Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gest\u00f6rt (TLS-Problem)<\/a> dar\u00fcber berichtet. Betroffene, die die obigen Sonderupdates installiert haben, berichteten, dass das Verbindungsproblem damit behoben sei.<\/p>\n<h3>KB5020387 fixt TLS 1.3-Problem bei Windows 10<\/h3>\n<p>Unter Windows gab es auch das Problem, dass dort die TLS 1.3-Implementierung bei Windows 10 fehlerhaft war (nur in Windows 11 funktioniert es). Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/10\/bug-outlook-stellt-keine-verbindung-mehr-zum-e-mail-server-her-oktober-2022\/\">Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)<\/a> einen Konfliktfall angesprochen. Microsoft schlug als Workaround vor, TLS 1.3 per Registry-Eingriff zu deaktivieren. In <a href=\"https:\/\/borncity.com\/win\/2022\/10\/10\/bug-outlook-stellt-keine-verbindung-mehr-zum-e-mail-server-her-oktober-2022\/#comment-15478\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> schl\u00e4gt jemand vor, die Updates KB5018410 (Windows 10) und KB5018427 (Windows 11) zu deinstallieren.<\/p>\n<p>Inzwischen hat sich im englischsprachigen Blog ein Benutzer Harvester <a href=\"https:\/\/borncity.com\/win\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-15457\" target=\"_blank\" rel=\"noopener\">gemeldet<\/a>. Zuerst fragte er, ob TLS 1.3 mit Windows 10 nach Installation der Sonderupdates funktioniere, um dann die Ergebnisse eigener Tests als Kommentar nachzuschieben.<\/p>\n<blockquote><p>Self-reply after tests : Schannel is working properly after having applied KB5020387 on a LTSC 2021 IoT Enterprise image (21H2), where Schannel was previously broken (on build 19044.2130, from October 11 2022)<\/p>\n<p>We initially guessed that the IoT Enterprise SKU wasn't supporting TLS 1.3, but now we confirmed that we hit the bug mentioned in the post.<\/p>\n<p>\"Fun\" fact : while it as initially reported that TLS 1.3 was available starting from Windows 10 1903, the Schannel documentation was changed recently, and now state that only Windows 11 and Server 2022 support TLS 1.3: <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/secauthn\/protocols-in-tls-ssl--schannel-ssp-\" target=\"_blank\" rel=\"noopener\">Protocols in TLS\/SSL (Schannel SSP)<\/a><\/p><\/blockquote>\n<p>Also auch hier wird best\u00e4tigt, dass das TLS 1.3-Problem mit den Sonderupdates behoben sei.<\/p>\n<h3>VPN und WebEx Meetings App<\/h3>\n<p>In <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-134392\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a> berichtet Blog-Leser Marten, dass WebEx Meetings App \u00fcber VPN keine Verbindung mehr zum WebEx Server (OnPrem) herstellen konnten. Das Problem ist per Update behoben worden.<\/p>\n<h3>Quest Migration Manager for Exchange<\/h3>\n<p>Auf Twitter hat sich enno0815de in nachfolgendem <a href=\"https:\/\/twitter.com\/enno0815de\/status\/1582785703112429568\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> gemeldet, der sich auf <a href=\"https:\/\/twitter.com\/etguenni\/status\/1582297870740639745\" target=\"_blank\" rel=\"noopener\">meine Meldung<\/a> zu den Sonderupdates bezieht. Wer eine Domain Migration mit dem Quest Migration Manager for Exchange plant, sollte die Updates auch installieren. Andernfalls wird der Accout f\u00fcr die Migration ausgesperrt.<\/p>\n<p><a href=\"https:\/\/twitter.com\/enno0815de\/status\/1582785703112429568\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/IFbrY6o.png\" \/><\/a><\/p>\n<p>In einem Folgetweet erg\u00e4nzt er: Durch irgendeinem Umstand wird die <em>Atelia<\/em> Klasse (Quest Komponente) aus der Registry geworfen. Ohne den TLS-Fix sperrt man den benutzen User komplett aus der AD aus.<\/p>\n<blockquote><p>Die <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/#comment-134267\" target=\"_blank\" rel=\"noopener\">hier<\/a> berichteten Probleme mit Cisco WAC und Windows Server scheinen nicht behoben zu sein.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2022\/10\/11\/windows-10-achtung-vor-einem-mglichen-tls-desaster-zum-oktober-2022-patchday\/\">Windows 10: Achtung vor einem m\u00f6glichen TLS-Desaster zum Oktober 2022-Patchday<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/citrix-verbindungen-nach-windows-update-kb5018410-oktober-2022-gestrt-tls-problem\/\">Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gest\u00f6rt (TLS-Problem)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/10\/bug-outlook-stellt-keine-verbindung-mehr-zum-e-mail-server-her-oktober-2022\/\">Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/18\/sonderupdates-fr-windows-fixen-ssl-tls-verbindungsproblem-auch-bei-citrix-17-oktober-2022\/\">Sonderupdates f\u00fcr Windows fixen SSL-\/TLS-Verbindungsproblem (auch bei Citrix) \u2013 17. Oktober 2022<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 17. Oktober 2022 hat Microsoft ja verschiedene au\u00dferplanm\u00e4\u00dfige Updates f\u00fcr Windows freigegeben. Diese Updates beheben ein Verbindungsproblem, welches bei SSL- und TLS-Verbindungen auftreten kann. Betroffen von diesem Problem sind wohl alle Windows Client- und Server. Nachfolgend habe ich mal &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/22\/fix-des-ssl-tls-verbindungsproblems-stand-der-sonderupdates-und-betroffene-anwendungen-21-10-2022\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185,301],"tags":[4298,4315,3288],"class_list":["post-274182","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","category-windows","tag-problemlosung","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274182"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274182\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}