SSL/TLS処理でのエラー発生 Microsoftが定例外の累積更新プログラムを配信

Microsoftが定例外の累積更新プログラム「KB5020387」を配信した。「Windows 11, version 21H2」を対象としている。SSL/TLS関連の処理エラーが発生している場合はアップデートを適用してほしい。

[後藤大地，有限会社オングス]

　Microsoftは2022年10月17日（現地時間）、同社のブログで定例外の累積更新プログラム「KB5020387」を配信した。

　SSL/TLS関連の処理でエラーが発生している場合、この累積更新プログラムの適用で問題が解決する可能性がある。対象となるのは「Windows 11, version 21H2」だ。心当たりがある場合は内容を確認するとともに、必要に応じて累積更新プログラムを適用することが求められる。

Microsoftは定例外の累積更新プログラム「KB5020387」の配信を開始した（出典：MicrosoftのWebサイト）

問題の処理とアップデートの適用方法は？

　Microsoftによれば、SSL/TLSコネクションの処理において、単一の入力バッファ内で、1つ以上のレコードとそれに続く5バイト未満のサイズの部分レコードを受信し、ハンドシェイクエラーが発生する可能性がある。ユーザーはこの問題の影響で使用しているアプリケーションが「SEC_E_ILLEGAL_MESSAGE」を受け取るとされている。

　今回定例外で提供が開始された「KB5020387」はSSL/TLSコネクションにおける上記の問題を修正することを目的としている。なお、問題が発生している場合は手動でアップデートを適用する必要がある。

　通常の累積更新プログラムと異なり、「KB5020387」はWindows Updateでは適用されない。Microsoft UpdateやWindows Update for Business、Windows Server Update Services（WSUS）でも今回のアップデートは提供されていない。この問題が見つかった場合、「Microsoft Update Catalog」から該当する累積更新プログラムをダウンロードして手動で適用する必要がある。