Dopo il rilascio delle patch Microsoft di ottobre 2022 tanti utenti hanno segnalato l’inspiegabile comparsa dell’errore SEC_E_ILLEGAL_MESSAGE al momento della connessione con un server remoto.
Microsoft ha confermato l’esistenza del problema che, purtroppo, è stato introdotto in Windows con il rilascio dell’aggiornamento KB5018427.
L’errore SEC_E_ILLEGAL_MESSAGE è dovuto a un errore durante la procedura di handshake con i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security) utilizzati in una vasta schiera di applicazioni.
Per dare un’idea, sono alla base del funzionamento di HTTPS offrendo il sistema di cifratura asimmetrica utilizzato per scambiare i dati in modo sicuro tra client e server (e viceversa).
Nel corso dell’handshake le due parti comunicanti si scambiano messaggi per riconoscersi, verificarsi reciprocamente, stabilire gli algoritmi crittografici che verranno adoperati e concordare le chiavi di sessione. Quando si naviga sul Web, viene effettuato un handshake ogni volta che un utente si collega a una pagina HTTPS e il browser inizia prima a interrogare il server remoto per richiedere i contenuti da visualizzare.
La patch Microsoft KB5018427 di ottobre 2022 può portare all’invio anomalo di più frame all’interno di un singolo buffer di input portando all’errore SEC_E_ILLEGAL_MESSAGE durante l’handshake e al fallimento della connessione.
Come confermato da Microsoft il problema interessa molteplici sistemi: lato server Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; lato client Windows 11 22H2; Windows 11 21H2; Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1.
Per correggere il problema è necessario installare gli aggiornamenti out-of-band scaricandoli manualmente tramite Microsoft Update Catalog.
Nella casella di ricerca del Microsoft Update Catalog si deve digitare KB5020387 per Windows 11 21H2; KB5020436 per Windows Server 2022; KB5020435 per Windows 10 20H2, Windows 10 21H1, Windows 10 22H1 e Windows 10 Enterprise LTSC 2021; KB5020438 per Windows 10 Enterprise LTSC 2019 e Windows Server 2019; KB5020447 per Windows 8.1 e Windows Server 2012 R2; KB5020449 per Windows Server 2012; KB5020448 per Windows 7 SP1 e Windows Server 2008 R2 SP1.
Nel caso degli altri sistemi operativi non citati, Microsoft è ancora al lavoro per rilasciare una patch correttiva.