微软已经确认,上个月的Windows安全更新正在破坏Windows 11 22H2和23H2系统上的SSH连接。
这个新确认的问题影响了企业、物联网(IoT)和教育客户,微软表示,只有“有限数量”的设备受到影响。
微软还在调查使用Windows 11家庭版或专业版的消费者客户是否受到影响。
“在安装2024年10月安全更新后,一些客户报告称OpenSSH(开放安全外壳)服务无法启动,阻止了SSH连接。”公司在10月补丁星期二KB5044285累积更新和KB5044380预览更新的支持文档更新中解释道。
“该服务失败时没有详细的日志记录,需要手动干预才能运行sshd.exe进程。”
在修复可用之前,受影响的客户仍然可以通过更新受影响目录上的访问控制列表(ACL)权限来临时修复这些SSH连接问题,具体步骤如下:
1. 以管理员身份打开PowerShell。
2. 更新“C:\ProgramData\ssh和C:\ProgramData\ssh\logs”文件夹的权限(并对“C:\ProgramData\ssh\logs”重复这些步骤),允许SYSTEM和管理员组完全控制权限,同时允许经过身份验证的用户读取权限。如果需要,你可以通过修改权限字符串来限制特定用户或组的读取权限。
3. 使用以下Powershell脚本更新权限:
微软正在积极寻找解决方案,该方案将通过即将到来的Windows更新推出。
11月9日,公司透露10月补丁星期二更新解决了影响Windows 11 24H2设备的指纹传感器冻结问题。
在指纹问题解决后,还删除了阻止受影响系统上Windows 11 24H2升级的安全防护。
上个月,微软修复了9月预览累积更新中的一个已知问题,该问题阻止一些应用程序在非管理员账户下启动在Windows 10 22H2系统上运行。
还解决了另一个问题,该问题导致安装了7月安全更新后,Windows服务器在企业网络中中断远程桌面连接。
转自E安全,原文链接:https://mp.weixin.qq.com/s/C_1CleTFPGiEOkdGNUe8og