Microsoft veröffentlicht Korrekturen für den Pudel-Patch KB 3023607, der AnyConnect VPN blockiert

Im Rahmen der Ernte am Schwarzen Dienstag im Februar letzte Woche veröffentlichte Microsoft den Patch KB 3023607, mit dem SSL 3.0 getötet und damit die Bedrohung durch Pudel-Man-in-the-Middle-Angriffe beseitigt werden soll. Fast sofort wurde das Internet von Schmerzensgeheul heimgesucht, als Kunden entdeckten, dass die Installation des Patches das beliebte AnyConnect-VPN von Cisco daran hindern würde, auf Windows 8.1- und Server 2012 R2-PCs zu funktionieren.

Das Starten einer AnyConnect-VPN-Sitzung nach der Installation des Patches führte zu dem Fehler "Verbindungssubsystem konnte nicht initialisiert werden".

Cisco hat mit Microsoft zusammengearbeitet, um die Ursache des Problems einzugrenzen. Microsoft hat am Montag ein Fixit veröffentlicht, das Sie am Ende des neu aktualisierten Artikels KB 3023607 sehen können.

Im Support-Forum von Cisco heißt es weiter:

Nach der Installation des Fixits empfiehlt Cisco, den PC neu zu starten (oder sich abzumelden / anzumelden), da Sie den AnyConnect-Dienst (nicht nur die Benutzeroberfläche) vollständig neu starten müssen. Nicht alle Benutzer haben Zugriff darauf.

Microsoft plant, am 10.03.15 einen Windows Update-Patch für dieses Problem zu veröffentlichen. Die Daten von Microsoft können sich ändern.

Ich kann nicht erklären, warum das andere Update von gestern, KB 2956149 (das KB 2920732 ersetzt), einen neuen Patch rechtfertigte, der so schnell wie möglich aus dem automatischen Update-Schacht entfernt wurde, während dieser bis zum nächsten Monat andauern wird.