微软采取行动修补这个潜在的严重安全漏洞

微软已经修复了一个困扰多个版本的Windows和WindowsServer的错误，该错误会触发SSL/TLS握手失败。遇到该漏洞的人会在尝试连接到服务器的应用程序中看到SEC_E_ILLEGAL_MESSAGE通知弹出。

“我们解决了一个可能影响某些类型的安全套接字层(SSL)和传输层安全性(TLS)的问题(在新标签中打开))连接。这些连接可能会出现握手失败，”微软在公告中表示(在新标签中打开).

受影响的版本包括Windows11(在新标签中打开)22H2;视窗1121H2;视窗1021H2;视窗1021H1;视窗1020H2;Windows10企业版LTSC2019;Windows10企业版LTSC2016;Windows10企业版2015LTSB;视窗8.1;和Windows7SP1。

对于服务器，受影响的版本包括WindowsServer2022;视窗服务器2019;视窗服务器2016;视窗服务器2012R2;视窗服务器2012;和WindowsServer2008R2SP1。

这是一个带外更新，这意味着它不会通过WindowsUpdate、WindowsUpdateforBusiness或WindowsServerUpdateServices(WSUS)自动部署。

微软对带外更新并不陌生。上次我们进行此类更新是在2022年5月，当时该公司修复了一个问题，该问题导致从Windows应用商店下载的应用程序无法在端点上正常运行。

然而，BleepingComputer(在新标签中打开)发现安装补丁后，集群服务可能无法启动。在这种情况下，发生这种情况是因为对服务使用的PnP类驱动程序的更新删除了群集网络驱动程序。

Windows102016LTSB、WindowsServer2016和Windows102015LTSB的修复程序仍在进行中。