Microsoft исправила ошибку в нескольких версиях Windows и Windows Server, которая вызывала сбои рукопожатия SSL/TLS.
Те, кто столкнулся с уязвимостью, видят всплывающее уведомление SEC_E_ILLEGAL_MESSAGE в приложениях, которые пытаются подключиться к серверам.
«Мы решаем проблему, которая может повлиять на некоторые типы Secure Sockets Layer (SSL) и Transport Layer Security (TLS) (откроется в новой вкладке)) соединения. Эти соединения могут иметь сбои рукопожатия», — говорится в сообщении Microsoft. объявление (откроется в новой вкладке).
Затронуты несколько версий
Затронутые версии включают Windows 11. (откроется в новой вкладке) 22Н2; Windows 11 21H2; Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10 Корпоративная 2015 LTSB; Windows 8.1; и Windows 7 SP1.
Для серверов уязвимые версии включают Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; и Windows Server 2008 R2 SP1.
Это внеплановое обновление, то есть оно не будет автоматически развернуто через Центр обновления Windows, Центр обновления Windows для бизнеса или Службы обновления Windows Server (WSUS).
Вместо этого пользователи, заинтересованные в получении обновления, должны перейти в каталог Центра обновления Майкрософт. (откроется в новой вкладке) и вручную добавьте их либо в Microsoft Endpoint Configuration Manager, либо в службы Windows Server Update Services (WSUS).
Microsoft не привыкать к внеплановым обновлениям. В последний раз у нас было такое обновление в мае 2022 года, когда компания устранила проблему, из-за которой приложения, загруженные из Магазина Windows, не могли нормально работать на конечных точках.
Однако, BleepingКомпьютер (откроется в новой вкладке) обнаружил, что после установки исправления служба кластеров может не запуститься. В данном случае это происходит из-за того, что обновление драйверов класса PnP, используемых службой, удалило сетевой драйвер кластера.
Исправление все еще находится в разработке для Windows 10 2016 LTSB, Windows Server 2016 и Windows 10 2015 LTSB.