{"id":305260,"date":"2024-10-17T00:01:13","date_gmt":"2024-10-16T22:01:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305260"},"modified":"2024-10-17T23:21:12","modified_gmt":"2024-10-17T21:21:12","slug":"windows-oktober-2024-updates-aktualisieren-openssh-bringt-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/17\/windows-oktober-2024-updates-aktualisieren-openssh-bringt-probleme\/","title":{"rendered":"Windows Oktober 2024-Updates verursachen OpenSSH-Probleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Mit dem Oktober 2024 Patchday hat Microsoft das Update KB5044273 f\u00fcr Windows 10 22H2 ausgeliefert. Das kumulative Update aktualisiert dabei auch OpenSSH for Windows, was dann zu diversen Problemen f\u00fchren kann. Nutzer von Yubikey scheinen von diesem Update betroffen zu sein, wie berichtet wurde.<\/p>\n

<\/p>\n

Eine Lesermeldung<\/h2>\n

\"\"Blog-Leser KAnaguma hat sich in diesem Kommentar<\/a> im Blog gemeldet und merkt an, dass das kumulative Update KB5044273 f\u00fcr Windows 10 die \"OpenSSH_for_Windows_8.1p0\"-Bibliothek auf \"OpenSSH_for_Windows_9.5p1\" aktualisiert (ist am Rande und ohne Versionsnummer im Beitrag Microsoft Security Update Summary (8. Oktober 2024)<\/a> erw\u00e4hnt).<\/p>\n

Windows 10 Update KB5044273<\/h3>\n

Das kumulative Update\u00a0KB5044273<\/a>\u00a0f\u00fcr Windows 10 Version 21H1 \u2013 22H2\u00a0enth\u00e4lt laut Microsoft verschiedene Sicherheitsverbesserungen f\u00fcr interne Betriebssystemfunktionen (Patchday: Windows 10\/Server-Updates (8. Oktober 2024)<\/a>).\u00a0Inzwischen wurde von Microsoft ein Problem (schwarzer Bildschirm wird bei der Anmeldung am Azure Virtual Desktop (AVD) angezeigt) best\u00e4tigt. Microsoft will diesen Bug durch ein Known Issue Rollback (KIR) inzwischen gefixt haben.<\/p>\n

Updates schlie\u00dfen\u00a0OpenSSH\u00a0RCE-Schwachstelle CVE-2024-43581<\/h3>\n

Das oben genannte Update KB5044273 sowie weitere Windows-Updates vom 8. Oktober 2024 schlie\u00dfen die Remote Code Execution-Schwachstelle CVE-2024-43581<\/a> in OpenSSH for Windows. Diese ist mit einem CVSS 3.1-Score von 7.1 (High) bewertet. Rapid 7 listet in diesem Dokument die betroffenen Windows-Updates (Windows 10\/11, Windows Server 2019\/2022) auf.<\/p>\n

Zur Ausnutzung der Schwachstelle muss der Angreifer eine Schaddatei in einem lokalen Ordner ablegen und den Anwender dazu bringen, einen einen bestimmten Dateiverwaltungsvorgang durchzuf\u00fchren. Die Komplexit\u00e4t des Angriffs wird als hoch eingesch\u00e4tzt.<\/p>\n

Probleme mit OpenSSH_for_Windows_9.5p1<\/h2>\n

Die Aktualisierung des\u00a0OpenSSH_for_Windows_9.5p1-Pakets scheint aber an verschiedenen Stellen f\u00fcr Probleme zu sorgen.<\/p>\n

OpenSSH-Dienst startet nicht mehr<\/h3>\n

Auf reddit.com berichtet<\/a> ein Nutzer mit dem Alias Big-Admin, dass die kumulativen Updates f\u00fcr Windows Server 2019 und Windows Server 2022 ebenfalls ein neues OpenSSH enthalten, um CVE-2024-43581 zu schlie\u00dfen.\u00a0Dadurch wurde deren OpenSSH-Dienst in den jeweiligen Windows-Versionen besch\u00e4digt und startet nicht mehr.<\/p>\n

Die Deinstallation dieses Patches hilft und ist ein funktionierender Workaround. Der betreffende Benutzer hat aber noch einen zweiten Fix gefunden und schreibt, dass das L\u00f6schen der Log-Dateien im Ordner:<\/p>\n

C:\\PROGRAMDATA\\SSH\\<\/p>\n

das Problem beseitigt habe. Der OpenSSH-Dienst startet bei ihm wieder.<\/p>\n

OpenSSH-Probleme mit PIV\/PKCS11 Zertifikat<\/h3>\n

Blog-Leser KAnaguma schreibt in diesem Kommentar<\/a>, dass die Installation des Update KB5044273 dazu f\u00fchrt, dass die\u00a0Erkennung des PIV\/PKCS11-Zertifikat auf einem vom Nutzer zur Authentifizierung verwendeten Yubikey nicht mehr funktioniert.\u00a0Das Problem mit OpenSSH_for_Windows_9.5p1 ist laut diesem Bug-Report<\/a> bei Yubikey seit Anfang Juli 2024 bekannt zu sein.<\/p>\n

Der Betroffene gibt an, dass damit die Authentifizierung per Yubikey am Windows Terminal und auch bei VSCode unter Windows 10 und Windows 11 nicht mehr m\u00f6glich ist. Aktuelle L\u00f6sung ist die Deinstallation des Update KB5044273 – was aber dauerhaft Probleme bringt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Mit dem Oktober 2024 Patchday hat Microsoft das Update KB5044273 f\u00fcr Windows 10 22H2 ausgeliefert. Das kumulative Update aktualisiert dabei auch OpenSSH for Windows, was dann zu diversen Problemen f\u00fchren kann. Nutzer von Yubikey scheinen von diesem Update betroffen zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[8499,24,4315,4378,8257,4364],"class_list":["post-305260","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-patchday-10-2024","tag-problem","tag-update","tag-windows-10","tag-windows-11","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305260"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305260\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}