Microsoft no está probando una corrección para un problema a largo plazo que rompe las conexiones SSH en ciertas Windows 11: 2: 2: 2 am.
Martes, Microsoft Empezó a rodar Windows 11 Build 26100.3321 (KB5052093) Insiders en la versión Windows 11 de 24 horas (compilación 26100) con una solución para este error.
Cuando reconoció el problema por primera vez en noviembre, la compañía explicó que afecta un “número limitado” de dispositivos que ejecutan la empresa, IoT y educación de Windows 11. Sin embargo, Redmond también examina si se asignan clientes para el público en general que usan ediciones de Windows 11 Home o Pro.
“Después de instalar la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio de shell seguro abierto no puede comenzar, evitando las conexiones SSH”, dijo la compañía en los documentos de asistencia emitidos para octubre Patch Martes KB5044285 Cumulativo Y Descripción general KB5044380 Actualizaciones.
“El servicio falla sin periodización detallada y la intervención manual es necesaria para ejecutar el proceso sshd.exe”.
Hasta que se dispone generalmente de una corrección, Redmond afirma que los usuarios afectados pueden resolver temporalmente estos problemas de conexión SSH actualizando el acceso a la lista de control de acceso (ACL) en los directorios afectados utilizando los pasos utilizando los pasos utilizando los pasos utilizando los pasos utilizando los pasos utilizando siguientes:
-
Abierto de PowerShell como administrador.
-
Actualice las autorizaciones para la carpeta “C: \ ProgramData \ SSH y C: \ ProgramData \ SSH \ Logs” (y repita estos pasos para “C: \ ProgramData \ SSH \ Logs”) para permitir el control completo del sistema y del Los administradores agrupan al tiempo que permiten acceso de lectura para usuarios autenticados. Si es necesario, puede restringir el acceso a la lectura a usuarios o grupos específicos modificando la cadena de autorizaciones.
-
Use el siguiente script PowerShell para actualizar las autorizaciones:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl -
Repita los pasos anteriores para c: \ programaData \ ssh \ logs.
Durante la semana pasada, Microsoft también comenzó a implementar una actualización del BIOS proporcionada por ASUS que resuelve los problemas de la pantalla de muerte azul (BSOD) reconocida en octubre, y resolvió un problema conocido que causa errores de dispositivo “inaccesibles” en ciertos sistemas de Windows Server 2025 Usando ISCSI.
En noticias relacionadas, el proyecto OpenSSH ha publicado actualizaciones de seguridad para dos vulnerabilidades: un defecto de hombre en el medio (MITM) (CVE-2025-26465) y un servicio de denegación de servicio (CVE-2025-26466).
El primero se introdujo hace más de diez años, y tiene un impacto en los clientes de OpenSSH cuando se activa la opción “VerifyHostKeyDNS”. La explotación exitosa permite a los atacantes desviar las sesiones de SSH para robar información de identificación, inyectar órdenes y datos de exfiltrado.