微软采取行动修补这个潜在的严重安全漏洞
微软已经修复了一个困扰多个版本的Windows和WindowsServer的错误,该错误会触发SSL/TLS握手失败。遇到该漏洞的人会在尝试连接到服务器的应用程序中看到SEC_E_ILLEGAL_MESSAGE通知弹出。
“我们解决了一个可能影响某些类型的安全套接字层(SSL)和传输层安全性(TLS)的问题(在新标签中打开))连接。这些连接可能会出现握手失败,”微软在公告中表示(在新标签中打开).
多个版本受影响
受影响的版本包括Windows11(在新标签中打开)22H2;视窗1121H2;视窗1021H2;视窗1021H1;视窗1020H2;Windows10企业版LTSC2019;Windows10企业版LTSC2016;Windows10企业版2015LTSB;视窗8.1;和Windows7SP1。
对于服务器,受影响的版本包括WindowsServer2022;视窗服务器2019;视窗服务器2016;视窗服务器2012R2;视窗服务器2012;和WindowsServer2008R2SP1。
这是一个带外更新,这意味着它不会通过WindowsUpdate、WindowsUpdateforBusiness或WindowsServerUpdateServices(WSUS)自动部署。
相反,有兴趣获取更新的用户需要前往Microsoft更新目录(在新标签中打开)并手动将它们添加到MicrosoftEndpointConfigurationManager或WindowsServerUpdateServices(WSUS)。
微软对带外更新并不陌生。上次我们进行此类更新是在2022年5月,当时该公司修复了一个问题,该问题导致从Windows应用商店下载的应用程序无法在端点上正常运行。
然而,BleepingComputer(在新标签中打开)发现安装补丁后,集群服务可能无法启动。在这种情况下,发生这种情况是因为对服务使用的PnP类驱动程序的更新删除了群集网络驱动程序。
Windows102016LTSB、WindowsServer2016和Windows102015LTSB的修复程序仍在进行中。
标签: