Microsoft hat am Patchday im November 2024 das Update KB5046633 für Windows 11 Version 23H2 und 22H2 veröffentlicht. Das Update kann ab sofort über alle bekannten und offiziellen Windows Updatekanäle wie Windows Updates, den WSUS und die Microsoft Update Catalog Server heruntergeladen und installiert werden. Das Update KB5046633 hebt die Windows 11 Versionsnummer auf den Stand 22621.4460 bzw. 22631.4460.

Änderungen Update KB5046633 

Microsoft hat folgende Änderungen in das Update KB5046633 integriert:

  • Es wurden verschiedene Sicherheitsverbesserungen an der internen Betriebssystemfunktionalität vorgenommen und einige Sicherheitslücken geschlossen.

Probleme des Updates KB5046633 

Laut Microsoft sind folgende Probleme mit diesem Update bekannt:

Nach der Installation des Sicherheitsupdates vom Oktober 2024 berichten einige Kunden, dass der OpenSSH-Dienst (Open Secure Shell) nicht gestartet werden kann, wodurch SSH-Verbindungen verhindert werden. Der Dienst schlägt ohne detaillierte Protokollierung fehl, und es ist manuelles Eingreifen erforderlich, um den Prozess sshd.exe auszuführen.

Dieses Problem betrifft sowohl Unternehmenskunden, IoT- als auch Bildungseinrichtungen, wobei nur eine begrenzte Anzahl von Geräten betroffen ist. Microsoft untersucht derzeit, ob auch Privatkunden mit den Home- oder Pro-Editionen von Windows betroffen sind.

Workaround:

Kunden können das Problem vorübergehend lösen, indem sie die Berechtigungen (ACLs) für die betroffenen Verzeichnisse aktualisieren. Gehen Sie wie folgt vor:

  1. Öffnen Sie PowerShell als Administrator.
  2. Aktualisieren Sie die Berechtigungen für C:\ProgramData\ssh und C:\ProgramData\ssh\logs, um vollständige Kontrolle für SYSTEM und die Gruppe Administratoren zu gewähren, während Authentifizierten Benutzern Lesezugriff ermöglicht wird. Falls erforderlich, können Sie den Lesezugriff auf bestimmte Benutzer oder Gruppen einschränken, indem Sie die Berechtigungszeichenfolge anpassen.
  3. Verwenden Sie die folgenden Befehle, um die Berechtigungen zu aktualisieren:
   $directoryPath = "C:\ProgramData\ssh"
   $acl = Get-Acl -Path $directoryPath
   $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
   $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString
   $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
   Set-Acl -Path $directoryPath -AclObject $acl
  1. Wiederholen Sie die obigen Schritte für C:\ProgramData\ssh\logs.

Microsoft untersucht das Problem aktiv und wird in einem zukünftigen Windows-Update eine Lösung bereitstellen. Weitere Informationen oder zusätzliche Workarounds werden veröffentlicht, sobald sie verfügbar sind.

Download Update KB5046633 

– 2024-11 Kumulatives Update für Windows 11 Version 22H2 für x64-basierte Systeme (KB5046633)
– 2024-11 Kumulatives Update für Windows 11 Version 22H2 für ARM64-basierte Systeme (KB5046633)
– 2024-11 Kumulatives Update für Windows 11 Version 23H2 für x64-basierte Systeme (KB5046633)
– 2024-11 Kumulatives Update für Windows 11 Version 23H2 für ARM64-basierte Systeme (KB5046633)