Microsoft, bazı Windows 11 22H2 ve 23H2 sistemlerinde SSH bağlantılarını kıran uzun süredir bilinen bir sorun için bir düzeltmeyi test etmiyor.
Salı günü Microsoft, bu hata için bir düzeltme ile Windows 11 24H2’de (Build 26100) yayın önizleme kanalında Windows 11 Build 26100.3321 (KB5052093) içeriden gelenleri yuvarlamaya başladı.
Sorunu Kasım ayında ilk kabul ettiğinde, şirket Windows 11 Enterprise, IoT ve Eğitim Sürümlerini çalıştıran bir cihazın “sınırlı sayıda” etkilediğini açıkladı. Bununla birlikte, Redmond ayrıca Windows 11 Home veya Pro sürümlerini kullanan tüketici müşterilerinin etkilenip etkilenmediğini araştırıyor.
“Ekim 2024 güvenlik güncellemesinin kurulumundan sonra, bazı müşteriler OpenSsh (Açık Güvenli Kabuk) hizmetinin başlayamadığını ve SSH bağlantılarını önleyerek,” dedi.
“Hizmet, ayrıntılı bir günlüğe kaydetmeden başarısız olur ve SSHD.EXE işlemini çalıştırmak için manuel müdahale gereklidir.”
Bir düzeltme genellikle mevcut olana kadar, Redmond, etkilenen kullanıcıların aşağıdaki adımları kullanarak etkilenen dizinlerdeki erişim kontrol listesi (ACL) izinlerini güncelleyerek bu SSH bağlantı sorunlarını geçici olarak çözebileceğini söylüyor:
Yönetici olarak açık PowerShell.
“C: \ ProgramData \ SSH ve C: \ ProgramData \ SSH \ Logs” klasörünün izinlerini güncelleyin (ve sistem ve Yöneticiler Grubu için tam kontrole izin vermek için “C: \ ProgramData \ SSH \ logs” için bu adımları tekrarlayın) Doğrulanmış kullanıcılar için okuma erişimine izin verirken. Gerekirse, izin dizisini değiştirerek belirli kullanıcılara veya gruplara okuma erişimini kısıtlayabilirsiniz.
İzinleri güncellemek için aşağıdaki PowerShell komut dosyasını kullanın:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $aclC: \ ProgramData \ ssh \ logs için yukarıdaki adımları tekrarlayın.
Geçen hafta Microsoft, ASUS tarafından Ekim ayında kabul edilen Mavi Ölüm Ekranı (BSOD) sorunlarını çözen bir BIOS güncellemesi de başlatmaya başladı ve bazı Windows Server 2025 sistemlerinde “önyükleme cihazının erişilemeyen” hatalarına neden olan bilinen bir sorunu düzeltti. ISCSI.
İlgili haberlerde, OpenSSH projesi iki güvenlik açığı için güvenlik güncellemeleri yayınladı: ortada bir adam (MITM) kusuru (CVE-2025-26465) ve bir hizmet reddi hatası (CVE-2025-26466).
Birincisi on yıldan fazla bir süre önce tanıtıldı ve ‘VerifyHostKeydns’ seçeneği etkinleştirildiğinde openssh müşterilerini etkiliyor. Başarılı sömürü, saldırganların kimlik bilgilerini çalmak, komutları enjekte etmek ve verileri dışarı atmak için SSH oturumlarını ele geçirmesine olanak tanır.