微軟剛剛推出了非安全的緊急帶外更新(OOB)KB5020387,修復在部分客戶端和服務器平台上 SSL/TLS 握手失敗的問題。在受影響的設備上,當與服務器的連接出現問題時,用戶將在應用程序中看到 SEC_E_ILLEGAL_MESSAGE 錯誤。
微軟解釋道:“我們解決了可能影響某些類型的安全套接字層 (SSL) 和傳輸層安全 (TLS) 連接的問題。這些問題可能會導致握手失敗。對於開發人員而言,受影響的連接可能會在單個輸入緩衝區中收到一條或多條記錄,然後是一條大小小於 5 字節的部分記錄”。
今天的 OOB 更新中解決的已知問題會影響多個 Windows 版本和版本,包括:
客戶端:Windows 11, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
服務器: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1
本次更新無法通過 Windows Update, Windows Update for Business 或者 Windows Server Update Services (WSUS)部署。用戶可以通過 Microsoft Update Catalog 手動下載,然後手動引入到 WSUS 和 Microsoft Endpoint Configuration Manager。
Microsoft 已發布獨立軟件包和累積更新
累積更新:
● Windows 11, version 21H2: KB5020387
● Windows Server 2022: KB5020436
● Windows 10, version 20H2; Windows 10, version 21H1; Windows 10, version 22H1; Windows 10 Enterprise LTSC 2021: KB5020435
● Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
獨立更新:
● Windows 8.1; Windows Server 2012 R2: KB5020447
● Windows Server 2012: KB5020449
● Windows 7 SP1; Windows Server 2008 R2 SP1: KB5020448