微软发布紧急带外更新：修复SSL/TLS握手失败的问题

微软刚刚推出了非安全的紧急带外更新（OOB）KB5020387，修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上，当与服务器的连接出现问题时，用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。

微软解释道：“我们解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。这些问题可能会导致握手失败。对于开发人员而言，受影响的连接可能会在单个输入缓冲区中收到一条或多条记录，然后是一条大小小于 5 字节的部分记录”。

今天的 OOB 更新中解决的已知问题会影响多个 Windows 版本和版本，包括：

客户端：Windows 11, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1

服务器: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1

本次更新无法通过 Windows Update, Windows Update for Business 或者 Windows Server Update Services (WSUS)部署。用户可以通过 Microsoft Update Catalog 手动下载，然后手动引入到 WSUS 和 Microsoft Endpoint Configuration Manager。

Microsoft 已发布独立软件包和累积更新

累积更新:

● Windows 11, version 21H2: KB5020387

● Windows Server 2022: KB5020436

● Windows 10, version 20H2; Windows 10, version 21H1; Windows 10, version 22H1; Windows 10 Enterprise LTSC 2021: KB5020435

● Windows 10 Enterprise LTSC 2019; Windows Server 2019: KB5020438

独立更新:

● Windows 8.1; Windows Server 2012 R2: KB5020447

● Windows Server 2012: KB5020449

● Windows 7 SP1; Windows Server 2008 R2 SP1: KB5020448