微软刚刚推出了非安全的紧急带外更新(OOB)KB5020387,修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上,当与服务器的连接出现问题时,用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。
微软解释道:“我们解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。这些问题可能会导致握手失败。对于开发人员而言,受影响的连接可能会在单个输入缓冲区中收到一条或多条记录,然后是一条大小小于 5 字节的部分记录”。
今天的 OOB 更新中解决的已知问题会影响多个 Windows 版本和版本,包括:
客户端:Windows 11, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
服务器: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1
本次更新无法通过 Windows Update, Windows Update for Business 或者 Windows Server Update Services (WSUS)部署。用户可以通过 Microsoft Update Catalog 手动下载,然后手动引入到 WSUS 和 Microsoft Endpoint Configuration Manager。
Microsoft 已发布独立软件包和累积更新
累积更新:
● Windows 11, version 21H2: KB5020387
● Windows Server 2022: KB5020436
● Windows 10, version 20H2; Windows 10, version 21H1; Windows 10, version 22H1; Windows 10 Enterprise LTSC 2021: KB5020435
● Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438
独立更新:
猜你喜欢:● Windows 8.1; Windows Server 2012 R2: KB5020447
● Windows Server 2012: KB5020449
● Windows 7 SP1; Windows Server 2008 R2 SP1: KB5020448