Microsoft выпустила внеполосное (OOB) обновление, не связанное с безопасностью, для устранения проблемы, вызывающей сбои в квитировании SSL/TLS на клиентских и серверных платформах.
На затронутых устройствах пользователи будут видеть ошибки SEC_E_ILLEGAL_MESSAGE в приложениях, когда при подключении к серверам возникают проблемы.
«Мы решаем проблему, которая может повлиять на некоторые типы соединений Secure Sockets Layer (SSL) и Transport Layer Security (TLS). Эти соединения могут иметь сбои в квитировании». объясняет Microsoft.
«Для разработчиков затронутые соединения, вероятно, получают одну или несколько записей, за которыми следует частичная запись размером менее 5 байт в пределах одного входного буфера.»
Известная проблема, устраненная в сегодняшних обновлениях OOB, затрагивает несколько выпусков и редакций Windows, включая:
- Клиент: Windows 11, версия 22H2; Windows 11, версия 21H2; Windows 10, версия 21H2; Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1
Доступно через каталог обновлений Microsoft
Обновления не могут быть развернуты через Windows Update, Windows Update for Business или Windows Server Update Services (WSUS).
Их можно установить, загрузив из Microsoft Update Catalog и вручную импортировав в WSUS и Microsoft Endpoint Configuration Manager.
Microsoft выпустила как отдельные пакеты, так и накопительные обновления:
- Накопительные обновления:
- Windows 11, версия 21H2: KB5020387
- Windows Server 2022: KB5020436
- Windows 10, версия 20H2; Windows 10, версия 21H1; Windows 10, версия 22H1; Windows 10 Enterprise LTSC 2021: KB5020435
- Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
- Windows 8.1; Windows Server 2012 R2: KB5020447
- Windows Server 2012: KB5020449
- Windows 7 SP1; Windows Server 2008 R2 SP1: KB5020448
Компания все еще работает над исправлением для Windows 10 2016 LTSB, Windows Server 2016 и Windows 10 2015 LTSB.
После установки обновления служба кластера может не запуститься, поскольку не найден сетевой драйвер кластера из-за обновления драйверов класса PnP, используемых службой.
В прошлом месяце компания Microsoft заявила, что случайно включила сентябрьское обновление предварительной версии Windows в список служб обновления Windows Server Update Services (WSUS).
Редмонд добавил, что пока обновление не удалено из WSUS, оно все еще может привести к проблемам с установкой обновлений безопасности в некоторых управляемых средах.
Image:www.bleepingcomputer.com