微软发布Win11/Win10紧急带外更新：修复SSL/TLS握手失败的问题！

　　微软刚刚推出了非安全的紧急带外更新（OOB）KB5020387，修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上，当与服务器的连接出现问题时，用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。

　　KB5020387补丁下载：【点击下载】

　　KB5020435补丁下载：【点击下载】

　　微软解释道：“我们解决了可能影响某些类型的安全套接字层 （SSL） 和传输层安全 （TLS） 连接的问题。这些问题可能会导致握手失败。对于开发人员而言，受影响的连接可能会在单个输入缓冲区中收到一条或多条记录，然后是一条大小小于 5 字节的部分记录”。

　　今天的 OOB 更新中解决的已知问题会影响多个 Windows 版本和版本，包括：

　　客户端：Windows 11， version 22H2; Windows 11， version 21H2; Windows 10， version 21H2; Windows 10， version 21H1; Windows 10， version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1 服务器： Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1

　　本次更新无法通过 Windows Update， Windows Update for Business 或者 Windows Server Update Services （WSUS）部署。用户可以通过 Microsoft Update Catalog 手动下载，然后手动引入到 WSUS 和 Microsoft Endpoint Configuration Manager。

　　Microsoft 已发布独立软件包和累积更新

　　累积更新：

　　● Windows 11， version 21H2:KB5020387 ● Windows Server 2022:KB5020436 ● Windows 10， version 20H2; Windows 10， version 21H1; Windows 10， version 22H1; Windows 10 Enterprise LTSC 2021:KB5020435 ● Windows 10 Enterprise LTSC 2019; Windows Server 2019:KB5020438

　　独立更新：

　　● Windows 8.1; Windows Server 2012 R2:KB5020447 ● Windows Server 2012:KB5020449 ● Windows 7 SP1; Windows Server 2008 R2 SP1:KB5020448