Programmering

Microsoft sender rettelse til Poodle-patch KB 3023607, der spærrer AnyConnect VPN

Som en del af afgrøden i Black Black Tuesday i sidste uge frigav Microsoft en patch, KB 3023607, der var designet til at dræbe SSL 3.0 og dermed eliminere truslen om Poodle man-in-the-middle-angreb. Næsten med det samme ramte smertehyl på Internettet, da kunder opdagede, at installation af programrettelsen ville forhindre Ciscos populære AnyConnect VPN i at arbejde på Windows 8.1 og Server 2012 R2-pc'er.

At starte en AnyConnect VPN-session efter installation af patch resulterede i fejlen "Kunne ikke initialisere forbindelsessystemet."

Cisco har arbejdet med Microsoft for at indsnævre kilden til problemet. Microsoft udgav en Fixit mandag, som du kan se nederst i den nyligt opdaterede KB 3023607-artikel.

Ciscos supportforumindlæg fortsætter med at sige:

Når fixit er installeret, anbefaler Cisco, at du genstarter (eller logger ud / logger på) din pc, da du har brug for at genstarte AnyConnect-tjenesten fuldstændigt (ikke kun brugergrænsefladen), og ikke alle brugere har adgang til at gøre det.

Microsoft planlægger at frigive en Windows Update-patch den 03/10/15 til dette problem. Microsofts datoer kan ændres.

Jeg er vildt med at forklare, hvorfor gårsdagens anden rettelse, KB 2956149 (som erstatter KB 2920732), berettigede en ny patch, der blev skubbet ud af den automatiske opdateringsskakt så hurtigt som muligt, mens denne vil dvæle indtil næste måned.