[English]Kleiner Nachtrag von voriger Woche. Administratoren von Citrix-Installationen stellen seit dem Oktober-Patchday (11. Oktober 2022) fest, dass die Verbindungen bei Citrix-Clients nicht mehr funktionieren, sobald das Windows-Update KB5018410 installiert wurde. Bei diesem Update für Windows 10 Version 20H2-21H2 dürfte der TLS -Bug zugeschlagen haben. Ergänzung: Microsoft hat zum 17.10.2022 ein Sonderupdate zum Fixen freigegeben.
Anzeige
Ich bin die Tage über nachfolgenden Tweet von Carl Stalhood auf das Thema aufmerksam geworden. Die Aussage ist simpel: Wer das Windows-Update KB5018410 installiert, darf sich über kaputte Verbindungen von Citrix-Clients nicht wundern.
Im Citrix-Forum gibt es die Diskussion CITRIX WORKSPACE NO CONNECT AFTER MICROSOFT OCTOBER 2022 UPDATE dazu. Der Thread-Starter schreibt:
Hi,
After my Workstations was installed the Microsotf Security Update October 2022 KB5018410, the Citrix Workspace Client can´t connect with Netscaler server, the error for new connections is "can't add account with provided url". The clients that have Citrix open, can´t open any application. If uninstall it the Microsoft KB, Citrix work fine. We try with differents Citrix version and the problem persist. Any idea?
The Windows OS version is Windows 21H2
Dort streiken die Citrix-Clients und können keine Verbindung mehr zum Server aufnehmen, sobald das Update KB5018410 für Windows 10 Version 20H2-21H2 installiert wurde. Ein Nutzer bestätigt dann, dass es wohl am nachfolgend skizzierten TLS-Problem gelegen habe.
Anzeige
@Martin Berthiaume, I found the solution for our environment in Citric ADC (aka Netcaler). The Load balancing virtual server object for our Storefront missed settings for TLSv11 and TLSv12 in SSL parameters. I also tested with the delfault Ciphers, but had to remove them again because then the Session from HP Linux thin clients stopped working. In my searching for answers I also fixed an outdated certificate in IIS on the StoreFront servers. But it wasnt until I checked the LSv11 and TLSv12 the receiver started to work again. It seems like KB5018410 unchecks these the older ones Internet Options just leaving TLSv12 .
Im Forenthread beschreibt ein Nutzer, wie er TLS 1.2 in seiner Umgebung aktiviert hat, um die Verbindungen wieder zum Laufen zu bringen. Möglicherweise ist auch freie Nartac-Tool zum Testen der TLS-Konfiguration ganz hilfreich.
Update KB5018410 und das TLS-Problem
Ich hatte ja im Vorfeld des Oktober 2022-Patchday im Beitrag Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday auf das Problem hingewiesen, dass TLS 1.0/1.1 von Microsoft für Windows 10 Version 20H2-21H2 mit dem Sicherheitsupdate zum 11. Oktober 2022 deaktiviert werden. Das war kein Voodoo, denn Microsoft hat genau dies bereits beim Preview-Update für September 2022 dokumentiert (siehe Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)). Und zum Patchday, am 11. Oktober 2022, wurde die TLS 1.0/1.1-Abschaltung dann breiter verteilt (siehe Patchday: Windows 10-Updates (11. Oktober 2022)).
Gerade auf Facebook auch eine Meldung bekommen, dass jemand bei einem Kunden Outlook-Verbindungsprobleme festgestellt hat, die wohl auf das Oktober-Update und TLS zurückgehen. Dort helfen möglicherweise die Hinweise aus meinem Artikel Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022).
Sonderupdates für Windows als Fix
Ergänzung: Es wurde in den Kommentaren ja bereits angesprochen – Microsoft hat einen Bug in Windows eingestanden, der bei SSL-/TLS-Verbindungen zu Problemen führt. Ich habe im Blog-Beitrag Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022 eine Übersicht der verfügbaren Updates aufgelistet.
Ähnliche Artikel:
Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)
Patchday: Windows 10-Updates (11. Oktober 2022)
Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday
Anzeige
TLS 1.0 und TLS 1.1 sollten eigentlich schon lange ausgeschaltet sein, wegen der Sicherheitslücken.
Ist dann eher ein Citrix-Problem. Gibt es für die Geräte keine Updates?
bei uns konnte ich bisher noch keine Probleme mit Citrix feststellen. Wir verwenden den Citrix Client in Version 2209 auf Win 10 21H2 mit aktuellen Oktober-Patches.
laut dem Kommentar von John-Boy auf Deskmodder behebt das Update KB5020435 das Problem mit Citrix
KB5020435 Windows 10 [Manueller Download] Out of Band Update 1904x.2132
Zitat:"Verbindungen von Citrix-Client funktionieren wieder :-)"
Kommentar bei deskmodder.de
Halleluja, dieser Bug hat ebenso TLS IMAP und SMTP-Verbindungn im Outlook betroffen.
Microsoft fixes Windows TLS handshake failures in out-of-band updates
Sonderupdate (bleepingcomputer.com)
KB5020435 – da klingelt es doch gerade, habe ich gerade gelesen:
Bei Bleeping findet man aber keine Hinweise auf Citrix.
Ich habe die Nacht was dazu mitbekommen – aber noch keine Zeit gehabt, das anzusehen und drüber zu berichten. Hole ich gleich nach.
Windows Server 2022 Release Heath Status
Danke für die vielen Posts – das Ganze ist im Artikel Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022 für alle betroffenen Windows-Versionen, die das Sonderupdate erhalten haben, beschrieben. Siehe auch den Nachtrag.