Microsoft hat eine potenziell schwerwiegende Sicherheitslücke in mehreren Windows-Versionen geschlossen, die bei Nutzern SSL/TLS-Handshake-Fehler verursacht, sobald diese versuchen , eine Verbindung zu Servern herzustellen. Dabei handelt es sich um ein Out-of-Band-Update, das nicht automatisch über den Windows-Update-Server bereitgestellt wird.
Von dem Fehler betroffene Nutzer, sehen eine SEC_E_ILLEGAL_MESSAGE-Meldung in Anwendungen, beim Versuch eine Verbindung zu Servern herzustellen.
Betroffene Versionen: Windows 11 22H2; Windows 11 21H2; Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; und Windows 7 SP1.
Betroffene Server-Versionen: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; und Windows Server 2008 R2 SP1.
Der Patch für die Versionen Windows 10 2016 LTSB, Windows Server 2016 und Windows 10 2015 LTSB ist noch in Arbeit.
Da es sich um ein Out-of-Band-Update handelt, müssen Nutzer das Update über den Microsoft-Update-Katalog selbstständig herunterladen. Direkt zur Patch-Seite für das Windows-11-Update gelangen Sie über den folgenden Link:
Falls Sie eine andere Version von Windows nutzen, müssen Sie den Patch manuell über den Microsoft Update-Katalog suchen und herunterladen. Dazu geben Sie die Bezeichnung des von Ihnen genutzten OS oben rechts in die Suchleiste ein.
Auch interessant:
Sicherheitslücke in MS Office 365: Hacker können Mail-Verschlüsselung umgehenSecurity, Windows