Microsoft publie un correctif pour le correctif Poodle KB 3023607 qui écrase le VPN AnyConnect

Dans le cadre de la récolte du mardi noir de février, la semaine dernière, Microsoft a publié un correctif, KB 3023607, conçu pour tuer SSL 3.0 et éliminer ainsi la menace d'attaques de l'homme du milieu Poodle. Presque immédiatement, des hurlements de douleur ont frappé Internet lorsque les clients ont découvert que l'installation du correctif empêcherait le populaire VPN AnyConnect de Cisco de fonctionner sur les PC Windows 8.1 et Server 2012 R2.

Le démarrage d'une session VPN AnyConnect après l'installation du correctif entraînait l'erreur «Impossible d'initialiser le sous-système de connexion».

Cisco a travaillé avec Microsoft pour affiner la source du problème. Microsoft a publié un Fixit lundi, que vous pouvez voir au bas de l'article KB 3023607 récemment mis à jour.

Le message du forum d'assistance de Cisco continue en disant:

Une fois le correctif installé, Cisco vous recommande de redémarrer (ou de vous déconnecter / de vous connecter) votre PC car vous devez redémarrer complètement le service AnyConnect (pas seulement l'interface utilisateur), et tous les utilisateurs n'y auront pas accès.

Microsoft prévoit de publier un correctif Windows Update le 03/10/15 pour ce problème. Les dates de Microsoft sont susceptibles d'être modifiées.

Je n'arrive pas à expliquer pourquoi l'autre correctif d'hier, KB 2956149 (qui remplace KB 2920732) justifiait un nouveau correctif qui a été expulsé de la chute de mise à jour automatique le plus rapidement possible, tandis que celui-ci persistera jusqu'au mois prochain.