微軟剛剛推出了非安全的緊急帶外更新（OOB）KB5020387，修復在部分客戶端和服務器平台上SSL/TLS 握手失敗的問題。在受影響的設備上，當與服務器的連接出現問題時，用戶將在應用程序中看到SEC_E_ILLEGAL_MESSAGE 錯誤。

微軟解釋道：“我們解決了可能影響某些類型的安全套接字層(SSL) 和傳輸層安全(TLS) 連接的問題。這些問題可能會導致握手失敗。對於開發人員而言，受影響的連接可能會在單個輸入緩衝區中收到一條或多條記錄，然後是一條大小小於5 字節的部分記錄”。

今天的OOB 更新中解決的已知問題會影響多個Windows 版本和版本，包括：

客戶端： Windows 11，22H2版本；Windows 11，版本 21H2；Windows 10，版本 21H2；Windows 10，版本 21H1；Windows 10，版本 20H2；Windows 10 企業版 LTSC 2019；Windows 10 企業版 LTSC 2016；Windows 10 企業版 2015 LTSB；視窗 8.1；視窗 7 SP1

服務器： Windows Server 2022；視窗服務器 2019；視窗服務器 2016; 視窗服務器 2012 R2；視窗服務器 2012；視窗服務器 2008 R2 SP1

本次更新無法通過Windows Update, Windows Update for Business 或者Windows Server Update Services (WSUS)部署。用戶可以通過Microsoft Update Catalog手動下載，然後手動引入到WSUS 和Microsoft Endpoint Configuration Manager。

Microsoft 已發布獨立軟件包和累積更新

累積更新:

● Windows 11，版本 21H2：  KB5020387

● Windows Server 2022：  KB5020436

● Windows 10，版本 20H2；Windows 10，版本 21H1；Windows 10，版本 22H1；Windows 10 企業版 LTSC 2021：  KB5020435

● Windows 10 企業版 LTSC 2019；Windows Server 2019：  KB5020438

獨立更新:

● Windows 8.1；Windows Server 2012 R2：  KB5020447

● Windows Server 2012：  KB5020449

● Windows 7 SP1；Windows Server 2008 R2 SP1：  KB5020448