Η Microsoft επιβεβαίωσε ότι οι ενημερώσεις ασφαλείας των Windows του περασμένου μήνα διακόπτουν τις συνδέσεις SSH σε ορισμένα συστήματα Windows 11 22H2 και 23H2.
Αυτό το πρόσφατα αναγνωρισμένο ζήτημα επηρεάζει πελάτες επιχειρήσεων, IOT και εκπαίδευσης, αλλά η εταιρεία λέει ότι επηρεάζεται μόνο ένας “περιορισμένος αριθμός” συσκευών.
Η Microsoft διερευνά επίσης εάν επηρεάζονται πελάτες καταναλωτών που χρησιμοποιούν εκδόσεις Windows 11 Home ή Pro.
“Μετά την εγκατάσταση της ενημέρωσης ασφαλείας του Οκτωβρίου 2024, ορισμένοι πελάτες αναφέρουν ότι η υπηρεσία OpenSSH (Open Secure Shell) αποτυγχάνει να ξεκινήσει, αποτρέποντας τις συνδέσεις SSH”, εξήγησε η εταιρεία στα ενημερωμένα έγγραφα υποστήριξης για τον Οκτώβριο. Patch Tuesday KB5044285 αθροιστικά και KB5044380 προεπισκόπηση ενημερώσεις.
“Η υπηρεσία αποτυγχάνει χωρίς λεπτομερή καταγραφή και απαιτείται μη αυτόματη παρέμβαση για την εκτέλεση της διαδικασίας sshd.exe.”
Έως ότου είναι διαθέσιμη μια επιδιόρθωση, ο Redmond λέει ότι οι επηρεαζόμενοι πελάτες μπορούν ακόμα να διορθώσουν προσωρινά αυτά τα ζητήματα σύνδεσης SSH ενημερώνοντας τα δικαιώματα της λίστας ελέγχου πρόσβασης (ACL) στους καταλόγους που επηρεάζονται, χρησιμοποιώντας τα ακόλουθα βήματα:
-
Ανοίξτε το PowerShell ως διαχειριστής.
-
Ενημερώστε τα δικαιώματα για το φάκελο “C:\ProgramData\ssh and C:\ProgramData\ssh\logs” (και επαναλάβετε αυτά τα βήματα για το “C:\ProgramData\ssh\logs”) για να επιτρέψετε τον πλήρη έλεγχο για το SYSTEM και την ομάδα Administrators ενώ επιτρέπει την πρόσβαση ανάγνωσης για Επαληθευμένους Χρήστες. Εάν χρειάζεται, μπορείτε να περιορίσετε την πρόσβαση ανάγνωσης σε συγκεκριμένους χρήστες ή ομάδες τροποποιώντας τη συμβολοσειρά δικαιωμάτων.
-
Χρησιμοποιήστε την ακόλουθη δέσμη ενεργειών Powershell για να ενημερώσετε τα δικαιώματα:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Η Microsoft αναζητά ενεργά μια επιδιόρθωση που θα κυκλοφορήσει μέσω μιας επερχόμενης ενημέρωσης των Windows, με περισσότερες λεπτομέρειες σχετικά με αυτό το γνωστό ζήτημα να παρέχονται όταν είναι διαθέσιμη μια λύση.
Την Παρασκευή, το Redmond αποκάλυψε επίσης ότι οι ενημερώσεις του Οκτωβρίου Patch Tuesday είχαν επίλυση προβλημάτων παγώματος του αισθητήρα δακτυλικών αποτυπωμάτων αφού οι επηρεαζόμενες συσκευές Windows 11 24H2 κλειδώθηκαν.
Η δέσμευση ασφαλείας που εμποδίζει τις αναβαθμίσεις των Windows 11 24H2 σε συστήματα που επηρεάζονται επίσης καταργήθηκε μετά την επίλυση των προβλημάτων δακτυλικών αποτυπωμάτων. Η ενημέρωση θα προσφερθεί τις επόμενες 48 ώρες, αλλά η επανεκκίνηση της συσκευής θα πρέπει να βοηθήσει στην επιτάχυνση των πραγμάτων.
Τον περασμένο μήνα, η Microsoft διόρθωσε ένα γνωστό πρόβλημα στην αθροιστική ενημέρωση προεπισκόπησης του Σεπτεμβρίου που εμποδίζει την εκκίνηση ορισμένων εφαρμογών σε συστήματα Windows 10 22H2 κατά την εκκίνηση από λογαριασμούς που δεν είναι διαχειριστές.
Αντιμετώπισε επίσης ένα άλλο που προκάλεσε διακοπή των συνδέσεων Απομακρυσμένης επιφάνειας εργασίας σε εταιρικά δίκτυα από τους διακομιστές των Windows μετά την εγκατάσταση των ενημερώσεων ασφαλείας του Ιουλίου.
VIA: bleepingcomputer.com
