2024 年 10 月 22 日,微软发布了KB5044380 下的 Windows 11 版本 23H2 的最新非安全更新,也称为版本 22621.4391 和 22631.4391。该更新引入了多项有用的改进和更改,包括电池耗尽修复、Copilot 键重映射、通知的新设置等。不幸的是,该更新也破坏了一些东西。
微软更新了KB5044380 的官方文章,承认该更新破坏了 OpenSSH(开放安全外壳),阻止了 SSH 连接:
安装 10 月 2024 日安全更新后,一些客户报告 OpenSSH(Open Secure Shell)服务无法启动,从而阻止了 SSH 连接。服务失败时没有详细日志记录,需要手动干预才能运行 sshd.exe 进程。
据微软称,该漏洞会影响所有使用 KB5044380 的用户,包括企业、物联网、教育和家庭用户。不过,微软还补充说,受影响的设备数量 “有限”。
另一个好处是,有一个变通办法,可以暂时解决这个问题。该公司表示,更新受影响目录的权限应该可以解决问题。您可以通过在高架 PowerShell 中执行以下命令来解决这个问题:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
微软还建议对 C:\ProgramData\ssh\logs 执行同样的操作。
目前,微软正在调查这一问题,并将在未来的 Windows 更新中提供解决方案。
虽然该漏洞并不影响 Windows 11 24H2 版本,但它在最新的非安全更新中也有自己的问题。微软最近证实,KB5044384 中的任务管理器无法显示正在运行的应用程序和进程的正确数量。由于存在未知问题和错误,微软还暂停了新控制器键盘的推广(现在它已在 Canary 版本中可用)。
