Microsoft test momenteel een oplossing voor een al langer bestaande bekende kwestie die SSH-verbindingen verbreekt op sommige Windows 11 22H2 en 23H2 systemen.

Op dinsdag begon Microsoft met het uitrollen van Windows 11 Build 26100.3321 (KB5052093) naar Insiders in het Release Preview Channel op Windows 11 24H2 (Build 26100) met een oplossing voor dit bekende OpenSSH probleem.

Toen het bedrijf de bug in november voor het eerst erkende, legde het uit dat deze een “beperkt aantal” apparaten treft die de enterprise, IOT en educatie edities van Windows 11 gebruiken. Echter, Redmond onderzoekt ook of gewone klanten die Windows 11 Home of Pro edities gebruiken, zijn getroffen.

“Na het installeren van de beveiligingsupdate van oktober 2024 melden sommige klanten dat de OpenSSH (Open Secure Shell) service niet opstart, waardoor SSH-verbindingen niet mogelijk zijn,” aldus het bedrijf in ondersteuningsdocumenten uitgegeven voor de cumulatieve updates van Patch Tuesday in oktober, KB5044285 en KB5044380 preview updates.

“De service faalt zonder gedetailleerde logging, en handmatige tussenkomst is vereist om het sshd.exe proces te starten.”

Totdat een oplossing algemeen beschikbaar is, zegt Redmond dat getroffen gebruikers deze SSH verbindingsproblemen tijdelijk kunnen oplossen door de machtigingen van de toegangslijst (ACL) op de getroffen mappen bij te werken met behulp van de volgende stappen:

1. Open PowerShell als Administrator.

2. Update de machtigingen voor de map “C:ProgramDatassh” en “C:ProgramDatasshlogs” (en herhaal deze stappen voor “C:ProgramDatasshlogs”) om volledige controle toe te staan voor SYSTEM en de Administrators groep, terwijl leesrechten worden gegeven aan Bevestigde Gebruikers. Indien nodig kun je leesrechten beperken tot specifieke gebruikers of groepen door de machtigingsreeks aan te passen.

3. Gebruik het volgende Powershell-script om de machtigingen bij te werken:

   
   

   $directoryPath = "C:ProgramDatassh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

4. Herhaal de bovenstaande stappen voor C:ProgramDatasshlogs.

In de afgelopen week begon Microsoft ook met het uitrollen van een BIOS-update geleverd door ASUS die de problemen met blauw scherm (BSOD) oplost die in oktober erkend werden, en loste het een bekend probleem op dat “boot device inaccessible” fouten veroorzaakte op sommige Windows Server 2025 systemen die iSCSI gebruikten.

In ander nieuws heeft het OpenSSH-project beveiligingsupdates uitgebracht voor twee kwetsbaarheden: een man-in-the-middle (MitM) fout (CVE-2025-26465) en een denial-of-service bug (CVE-2025-26466).

De eerste werd meer dan tien jaar geleden geïntroduceerd en heeft invloed op OpenSSH clients wanneer de ‘VerifyHostKeyDNS’ optie is ingeschakeld. Succesvolle uitbuiting stelt aanvallers in staat om SSH-sessies te kapen om inloggegevens te stelen, commando’s in te voeren en gegevens te exfiltreren.