Gli aggiornamenti di sicurezza rilasciati lo scorso mese hanno causato la rottura delle connessioni SSH su alcuni sistemi Windows 11 versioni 22H2 e 23H2. Microsoft ha confermato il problema, che influisce principalmente sulle aziende e le istituzioni educative, sebbene si tratti di un numero limitato di dispositivi.
La società sta attualmente indagando per verificare se le edizioni Home o Pro di Windows 11 siano altrettanto influenzate. Microsoft ha rilevato che, dopo l'installazione degli aggiornamenti cumulativi di ottobre 2024, alcuni clienti hanno riscontrato impossibilità di avvio del servizio OpenSSH, bloccando così le connessioni SSH. La problematica emerge dalla mancanza di log dettagliati e dalla necessità di intervento manuale per avviare il processo sshd.exe.
Nell'attesa di una soluzione definitiva, Microsoft ha suggerito una procedura temporanea che implica l'aggiornamento delle impostazioni ACL (Access Control List) su alcune cartelle specifiche tramite PowerShell. Questa azione permettere al sistema e agli amministratori di avere pieno controllo, mentre gli utenti autenticati mantengono l'accesso in lettura:
- Aprire PowerShell come amministratore.
- Aggiornare le autorizzazioni per la cartella C:\ProgramData\ssh e C:\ProgramData\ssh\logs (e ripetere questi passaggi per “C:\ProgramData\ssh\logs”) in modo da consentire il pieno controllo a SYSTEM e al gruppo Administrators, consentendo l'accesso in lettura agli utenti autenticati. Se necessario, è possibile limitare l'accesso in lettura a utenti o gruppi specifici modificando la stringa dei permessi.
- Utilizzare il seguente script Powershell per aggiornare le autorizzazioni:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Ad ottobre, Microsoft ha anche risolto problemi legati al freeze dei sensori delle impronte digitali su dispositivi Windows 11 versione 24H2, che si manifestavano dopo il blocco dei dispositivi. La rimozione del blocco alla salvaguardia ha permesso l'upgrade a Windows 11 24H2 sui sistemi affetti, con un aggiornamento offerto nelle 48 ore successive, accelerabile con un riavvio del dispositivo.
In aggiunta, Microsoft aveva precedentemente affrontato un'ulteriore problematica nella preview dell'aggiornamento cumulativo di settembre su Windows 10 22H2, che impediva l'avvio di alcune app da account non amministratori. Si è inoltre lavorato alla risoluzione di una questione che causava interruzioni nelle connessioni Remote Desktop su reti aziendali a seguito degli aggiornamenti di sicurezza di luglio.
Uno degli aspetti critici degli aggiornamenti di sicurezza è l'equilibrio tra migliorare la protezione e mantenere la funzionalità del sistema. La difficoltà di assicurare che un aggiornamento non interrompa determinate funzionalità è evidente nel caso delle connessioni SSH in Windows 11, un problema che ha riguardato molti utenti e amministratori di sistema.
Storicamente, le prime versioni di Windows non erano così concentrate sulla sicurezza come lo sono le versioni moderne. Con l'evoluzione di Internet, e la crescente sofisticazione degli attacchi informatici, Microsoft ha incrementato gli sforzi per rafforzare la sicurezza delle proprie piattaforme. Questo ha incluso non solo l'aggiornamento delle funzionalità di sicurezza esistenti, ma anche l'introduzione di nuovi strumenti come Windows Defender.
Curiosamente, mentre gli aggiornamenti di sistema possono portare a problemi temporanei come quelli visti con le connessioni SSH in Windows 11, essi sono anche un testamento dell'incessante lavoro degli sviluppatori per correggere falle prima possibili exploit. La velocità con cui Microsoft ha affrontato questi problemi passati dimostra un impegno costante nella protezione dei suoi utenti.