Октябрьские обновления поломали SSH-подключения в Windows 11

Октябрьские обновления поломали SSH-подключения в Windows 11

Октябрьские обновления поломали SSH-подключения в Windows 11

Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.

Проблема затрагивает сферу образования, а также корпоративных клиентов и IoT. При этом в Microsoft отметили, что баг проявляется лишь на «ограниченном числе устройств».

В настоящее время корпорация изучает проблему, пытаясь понять, влияет ли она на версии Windows 11 Home и Pro. Речь идёт, в частности, об одном из октябрьский обязательных патчей — KB5044285, а также о предварительном — KB5044380.

«Отвечающая за SSH-подключения служба аварийно завершает работу без какой-либо записи в логах. Для запуска процесса sshd.exe требуется ручное вмешательство».

Пока разработчики готовят соответствующее исправление, клиенты могут воспользоваться временным решением проблемы. В частности, потребуется обновить список разрешений ACL (access control list):

  1. Открыть PowerShell с правами администратора.
  2. Обновить разрешения для директорий C:\ProgramData\ssh и C:\ProgramData\ssh\logs, разрешив полный доступ SYSTEM и группе администраторов.
  3. Использовать скрипт ниже для обновления разрешений:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

В прошлом месяце Microsoft предупредила ряд корпоративных клиентов о последствиях бага, из-за которого корпорация потеряла критически важные логи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В iOS 18.2 и macOS Sequoia 15.2 пропатчены баги утечки памяти и RCE

Apple выпустила iOS 18.2 и macOS Sequoia 15.2, которые в первую очередь интересуют пользователей из-за ИИ-функций. Однако в этих версиях разработчики также устранили опасные уязвимости.

Согласно описанию, эти бреши могут привести к утечке памяти, выходу за пределы песочницы и даже к удаленному выполнению кода.

Проблемы затрагивали компоненты WebKit, AppleMobileFileIntegrity, Passwords и ImageIO. Кроме того, серьезную уязвимость устранили в сторонней утилите с открытым исходным кодом — libexpat, которую Apple интегрирует в свой софт.

Дыра в libexpat получила идентификатор CVE-2024-45490. В случае эксплуатации удаленный злоумышленник может вызвать аварийное завершение работы приложения и выполнить произвольный код.

С выходом iOS 18.2 Apple также закрыла два бага в AppleMobileFileIntegrity, позволяющие вредоносным приложениям обойти защитные механизмы и добраться до конфиденциальной информации.

Кроме того, внимания заслуживает патч для уязвимости в Passwords, с помощью которой атакующие могут изменить трафик, если у них них будет привилегированная позиция в сети.

А в WebKit устранили проблемы повреждения памяти и сбоев в работе при обработке вредоносного контента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru