Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)

Windows[English]Kleiner Nachtrag von voriger Woche. Administratoren von Citrix-Installationen stellen seit dem Oktober-Patchday (11. Oktober 2022) fest, dass die Verbindungen bei Citrix-Clients nicht mehr funktionieren, sobald das Windows-Update KB5018410 installiert wurde. Bei diesem Update für Windows 10 Version 20H2-21H2 dürfte der TLS -Bug zugeschlagen haben. Ergänzung: Microsoft hat zum 17.10.2022 ein Sonderupdate zum Fixen freigegeben.


Anzeige

Ich bin die Tage über nachfolgenden Tweet von Carl Stalhood auf das Thema aufmerksam geworden. Die Aussage ist simpel: Wer das Windows-Update KB5018410 installiert, darf sich über kaputte Verbindungen von Citrix-Clients nicht wundern.

Citrix connection fail with update KB5018410

Im Citrix-Forum gibt es die Diskussion CITRIX WORKSPACE NO CONNECT AFTER MICROSOFT OCTOBER 2022 UPDATE dazu. Der Thread-Starter schreibt:

Hi,

After my Workstations was installed the Microsotf Security Update October 2022 KB5018410, the Citrix Workspace Client can´t connect with Netscaler server, the error for new connections is "can't add account with provided url". The clients that have Citrix open, can´t open any application. If uninstall it the Microsoft KB, Citrix work fine. We try with differents Citrix version and the problem persist. Any idea?

The Windows OS version is Windows  21H2

Dort streiken die Citrix-Clients und können keine Verbindung mehr zum Server aufnehmen, sobald das Update KB5018410 für Windows 10 Version 20H2-21H2 installiert wurde. Ein Nutzer bestätigt dann, dass es wohl am nachfolgend skizzierten TLS-Problem gelegen habe.


Anzeige

@Martin Berthiaume, I found the solution for our environment in Citric ADC (aka Netcaler). The Load balancing virtual server object for our Storefront missed settings for TLSv11 and TLSv12 in SSL parameters. I also tested with the delfault Ciphers, but had to remove them again because then the Session from HP Linux thin clients stopped working. In my searching for answers I also fixed an outdated certificate in IIS on the StoreFront servers. But it wasnt until I checked the LSv11 and TLSv12 the receiver started to work again. It seems like KB5018410 unchecks these the older ones Internet Options just leaving TLSv12 .

Im Forenthread beschreibt ein Nutzer, wie er TLS 1.2 in seiner Umgebung aktiviert hat, um die Verbindungen wieder zum Laufen zu bringen. Möglicherweise ist auch freie Nartac-Tool zum Testen der TLS-Konfiguration ganz hilfreich.

Update KB5018410 und das TLS-Problem

Ich hatte ja im Vorfeld des Oktober 2022-Patchday im Beitrag Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday auf das Problem hingewiesen, dass TLS 1.0/1.1 von Microsoft für Windows 10 Version 20H2-21H2 mit dem Sicherheitsupdate zum 11. Oktober 2022 deaktiviert werden. Das war kein Voodoo, denn Microsoft hat genau dies bereits beim Preview-Update für September 2022 dokumentiert (siehe Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)). Und zum Patchday, am 11. Oktober 2022, wurde die TLS 1.0/1.1-Abschaltung dann breiter verteilt (siehe Patchday: Windows 10-Updates (11. Oktober 2022)).

Gerade auf Facebook auch eine Meldung bekommen, dass jemand bei einem Kunden Outlook-Verbindungsprobleme festgestellt hat, die wohl auf das Oktober-Update und TLS zurückgehen. Dort helfen möglicherweise die Hinweise aus meinem Artikel Bug: Outlook stellt keine Verbindung mehr zum E-Mail-Server her (Oktober 2022).

Sonderupdates für Windows als Fix

Ergänzung: Es wurde in den Kommentaren ja bereits angesprochen – Microsoft hat einen Bug in Windows eingestanden, der bei SSL-/TLS-Verbindungen zu Problemen führt. Ich habe im Blog-Beitrag Sonderupdates für Windows fixen SSL-/TLS-Verbindungsproblem (auch bei Citrix) – 17. Oktober 2022 eine Übersicht der verfügbaren Updates aufgelistet.

Ähnliche Artikel:
Windows 10 20H2-21H2 Preview Update KB5017380 (20.9.2022)
Patchday: Windows 10-Updates (11. Oktober 2022)
Windows 10: Achtung vor einem möglichen TLS-Desaster zum Oktober 2022-Patchday


Anzeige

Dieser Beitrag wurde unter Problemlösung, Update, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Citrix-Verbindungen nach Windows-Update KB5018410 (Oktober 2022) gestört (TLS-Problem)

  1. Herr IngoW sagt:

    TLS 1.0 und TLS 1.1 sollten eigentlich schon lange ausgeschaltet sein, wegen der Sicherheitslücken.
    Ist dann eher ein Citrix-Problem. Gibt es für die Geräte keine Updates?

  2. Armin sagt:

    bei uns konnte ich bisher noch keine Probleme mit Citrix feststellen. Wir verwenden den Citrix Client in Version 2209 auf Win 10 21H2 mit aktuellen Oktober-Patches.

  3. Gerdi sagt:

    laut dem Kommentar von John-Boy auf Deskmodder behebt das Update KB5020435 das Problem mit Citrix

  4. Mira Bellenbaum sagt:

    KB5020435 Windows 10 [Manueller Download] Out of Band Update 1904x.2132

    Zitat:"Verbindungen von Citrix-Client funktionieren wieder :-)"

    Kommentar bei deskmodder.de

  5. SW sagt:

    Microsoft fixes Windows TLS handshake failures in out-of-band updates

    Sonderupdate (bleepingcomputer.com)

  6. 1ST1 sagt:

    KB5020435 – da klingelt es doch gerade, habe ich gerade gelesen:

    Bei Bleeping findet man aber keine Hinweise auf Citrix.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.