Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Die Windows-Updates vom Oktober zeigen auf einigen Systemen unerwünschte Nebenwirkungen. Der Verbindungsaufbau mit SSL oder TLS kann fehlschlagen. Patches zur Korrektur stehen jedoch nicht für alle betroffenen Windows-Versionen bereit.
Mehrere Windows-Versionen betroffen
Gemäß der Windows Release Health-Listen hat Microsoft das Problem unter Windows 10 20H2, 21H1 sowie 21H2 gefunden. In dem Knowledgebase-Eintrag KB5020435 erläutert Microsoft das Problem und stellt den Link auf einen Patch für die drei Windows-10-Varianten im Microsoft Update-Katalog bereit.
Es handelt sich um rund 350 MByte bis 700 MByte große kumulative Update-Pakete. Sie heben Windows 10 auf die Build-Nummern 19042.1940, 19043.1940 und 19044.1940.
Microsoft schreibt zu dem Update konkret: "Es behebt ein Problem, das sich auf einige Arten von SSL-Verbindungen (Secure Sockets Layer) und TLS-Verbindungen (Transport Layer Security) auswirken kann. Bei diesen Verbindungen können Handshake-Fehler auftreten. Für Entwickler erhalten die betroffenen Verbindungen wahrscheinlich einen oder mehrere Datensätze gefolgt von einem Teildatensatz mit einer Größe von weniger als 5 Bytes innerhalb eines einzelnen Eingabepuffers. Wenn die Verbindung fehlschlägt, erhält Ihre App den Fehler "SEC_E_ILLEGAL_MESSAGE"."
Auch neuere Betriebssysteme
Für Windows 11 21H2 sowie 22H2 bestätigt Microsoft den Fehler ebenfalls. Der Knowledgebase-Eintrag KB5020387 enhtält jedoch lediglich einen Link zum Patch im Windows Update-Katalog für Windows 11 21H2. Nutzer von Windows 11 2022 Update gucken (noch) in die Röhre und gehen bislang leer aus. Gegebenfalls hilft dort ein Rollback des Oktober-Updates, was aus Sicherheitsperspektive jedoch auch keine gute Idee ist. Dadurch reißen geschlossene SIcherheitslücken wieder auf und gefährden das System.
Das Update ist auch für den betroffenen Windows Server 2022, und hier sogar der Fassung 22H2, im Windows Update-Katalog verfügbar. Die Server-Versionen sind bis hinab zu 2008 R2 SP1 potenziell von dem SSL-/TLS-Problem betroffen.
Das Update sollten IT-Verantwortliche dann herunterladen und installieren, sofern Probleme beim Aufbau verschlüsselter Verbindungen auftreten. Probleme mit Windows Updates sind nicht ungewöhnlich. So gab es vor vergangenen Monat einige unerwünschte Nebeneffekte bei der Aktualisierung auf das Windows 11 22H2-Update und mit den September-Patches von Microsoft.
(dmk)
