Microsoft pubblica la correzione per la patch Poodle KB 3023607 che blocca AnyConnect VPN

Come parte del raccolto del Black Tuesday di febbraio della scorsa settimana, Microsoft ha rilasciato una patch, KB 3023607, progettata per uccidere SSL 3.0 e quindi eliminare la minaccia degli attacchi man-in-the-middle di Poodle. Quasi immediatamente, urla di dolore hanno colpito Internet quando i clienti hanno scoperto che l'installazione della patch avrebbe impedito alla popolare VPN AnyConnect di Cisco di funzionare su PC Windows 8.1 e Server 2012 R2.

L'avvio di una sessione VPN AnyConnect dopo l'installazione della patch ha generato l'errore "Impossibile inizializzare il sottosistema di connessione".

Cisco ha collaborato con Microsoft per restringere la fonte del problema. Microsoft ha rilasciato un Fixit lunedì, che puoi vedere in fondo all'articolo KB 3023607 appena aggiornato.

Il post del forum di supporto di Cisco continua dicendo:

Una volta installato il fixit, Cisco consiglia di riavviare (o disconnettere / accedere) il PC poiché è necessario riavviare completamente il servizio AnyConnect (non solo l'interfaccia utente) e non tutti gli utenti avranno accesso per farlo.

Microsoft prevede di rilasciare una patch di Windows Update il 03/10/15 per questo problema. Le date di Microsoft sono soggette a modifiche.

Non riesco a spiegare perché l'altra correzione di ieri, KB 2956149 (che sostituisce KB 2920732), garantiva una nuova patch che è stata rimossa dallo scivolo di aggiornamento automatico il più rapidamente possibile, mentre questa rimarrà fino al mese prossimo.