Microsoft a corrigé un bogue affectant plusieurs versions de Windows et de Windows Server qui déclenchait des échecs de négociation SSL/TLS.
Ceux qui rencontrent la faille voient une notification SEC_E_ILLEGAL_MESSAGE apparaître dans les applications qui tentent de se connecter aux serveurs.
« Nous abordons un problème qui pourrait affecter certains types de Secure Sockets Layer (SSL) et Transport Layer Security (TLS (s’ouvre dans un nouvel onglet)) Connexions. Ces connexions pourraient avoir des échecs de poignée de main », a déclaré Microsoft dans une annonce (s’ouvre dans un nouvel onglet).
Plusieurs versions concernées
Les versions concernées incluent Windows 11 (s’ouvre dans un nouvel onglet) 22H2; Windows 11 21H2 ; Windows 10 21H2 ; Windows 10 21H1 ; Windows 10 20H2 ; Windows 10 Entreprise LTSC 2019 ; Windows 10 Entreprise LTSC 2016 ; Windows 10 Entreprise 2015 LTSB ; Windows 8.1; et Windows 7 SP1.
Pour les serveurs, les versions concernées incluent Windows Server 2022 ; Windows Server 2019 ; Windows Server 2016 ; Windows Server 2012 R2 ; Windows Server 2012 ; et Windows Server 2008 R2 SP1.
Il s’agit d’une mise à jour hors bande, ce qui signifie qu’elle ne sera pas automatiquement déployée via Windows Update, Windows Update for Business ou Windows Server Update Services (WSUS).
Au lieu de cela, les utilisateurs intéressés par la mise à jour doivent se diriger vers le catalogue Microsoft Update. (s’ouvre dans un nouvel onglet) et ajoutez-les manuellement soit dans Microsoft Endpoint Configuration Manager, soit dans Windows Server Update Services (WSUS).
Microsoft n’est pas étranger aux mises à jour hors bande. La dernière fois que nous avons eu une telle mise à jour, c’était en mai 2022, lorsque la société a résolu un problème qui empêchait les applications téléchargées depuis le Windows Store de s’exécuter correctement sur les terminaux.
Cependant, BleepingComputer (s’ouvre dans un nouvel onglet) découvert qu’après l’installation du correctif, le service de cluster pouvait ne pas démarrer. Dans ce cas, cela se produit car une mise à jour des pilotes de classe PnP utilisés par le service a supprimé un pilote réseau de cluster.
Le correctif est toujours en cours pour Windows 10 2016 LTSB, Windows Server 2016 et Windows 10 2015 LTSB.