Microsoft heeft bevestigd dat de beveiligingsupdates van afgelopen maand problemen veroorzaken met SSH-verbindingen op sommige Windows 11 22H2- en 23H2-systemen.

Dit recent erkende probleem treft klanten in de zakelijke, IoT- en onderwijssectoren, maar het bedrijf zegt dat slechts een “beperkt aantal” apparaten hierdoor beïnvloed wordt.

Microsoft onderzoekt ook of consumentklanten die Windows 11 Home- of Pro-edities gebruiken, geraakt worden.

“Na het installeren van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH (Open Secure Shell) dienst niet opstart, wat SSH-verbindingen verhindert,” legde het bedrijf uit in bijgewerkte ondersteuningsdocumenten voor de cumulatieve KB5044285 Patch Tuesday update en de KB5044380 preview update van oktober.

“De dienst faalt zonder gedetailleerde logging, en manuele tussenkomst is nodig om het sshd.exe proces te draaien.”

Totdat een oplossing beschikbaar is, zegt Redmond dat getroffen klanten de problemen met SSH-verbindingen tijdelijk kunnen oplossen door de toegangscontrollijst (ACL)-machtigingen op de getroffen mappen bij te werken met de volgende stappen:

1. Open PowerShell als Administrator.

2. Werk de machtigingen bij voor de map “C:ProgramDatassh en C:ProgramDatasshlogs” (en herhaal deze stappen voor “C:ProgramDatasshlogs”) om volledige controle toe te staan voor SYSTEEM en de Administrators-groep, terwijl leesrechten voor Geverifieerde Gebruikers worden toegelaten. Indien nodig kun je leesrechten beperken tot specifieke gebruikers of groepen door de machtigingsstring aan te passen.

3. Gebruik het volgende Powershell-script om de machtigingen bij te werken:

   $directoryPath = "C:ProgramDatassh" 
   $acl = Get-Acl -Path $directoryPath 
   $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" 
   $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString 
   $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) 
   Set-Acl -Path $directoryPath -AclObject $acl

Microsoft is actief op zoek naar een oplossing die via een aankomende Windows-update uitgerold zal worden, met verdere details over dit bekende probleem wanneer er een oplossing beschikbaar is.

Redmond onthulde vrijdag ook dat de oktober Patch Tuesday-updates problemen met het vastlopen van de vingerafdrukscanner hadden opgelost nadat getroffen Windows 11 24H2-apparaten waren vergrendeld.

Een veiligheidsmaatregel die upgrades naar Windows 11 24H2 op getroffen systemen blokkeerde, werd ook opgeheven nadat de vingerafdrukproblemen waren opgelost. De update zou binnen de komende 48 uur moeten worden aangeboden, maar een herstart van het apparaat zou het proces kunnen versnellen.

Vorige maand heeft Microsoft een bekend probleem in de preview cumulatieve update van september opgelost, waardoor sommige apps niet konden worden gestart op Windows 10 22H2-systemen wanneer ze werden gelanceerd vanuit niet-beheerdersaccounts.

Er werd ook een ander probleem aangepakt dat ervoor zorgde dat Windows-servers Remote Desktop-verbindingen in zakelijke netwerken verstoorden na het installeren van de beveiligingsupdates van juli.