Microsoftは、最新のWindows 11セキュリティ更新プログラムが一部のシステムでSSH接続に問題を引き起こしていることを発表した。特にWindows 11 22H2および23H2のエンタープライズや教育機関向けのデバイスに影響が見られ、「限られた数」のユーザーにOpenSSHサービスの起動エラーが生じ、SSH接続が不能となっている。
同社によると、これは10月のPatch Tuesday更新に含まれるKB5044285およびKB5044380プレビュー更新が原因で、問題解決にはsshd.exeプロセスの手動操作が必要とされている。Microsoftは、影響を受けるユーザー向けに一時的な対処法を提示しており、PowerShellを使用してディレクトリ権限を変更することで、SSH接続の復旧が可能だとしている。
また、今後の更新で恒久的な修正が提供される予定で、解決策が整い次第、追加情報が公開される見込みである。
Windows 11アップデートの影響範囲とその背景
Microsoftは、10月にリリースされたPatch Tuesday更新により、特にWindows 11 22H2および23H2のシステムにおいてSSH接続に障害が生じる問題が確認された。この影響は、主にエンタープライズや教育機関、IoTデバイスなど特定の用途に利用されるデバイスに見られるが、Microsoftは「限られた数」のデバイスが影響を受けていると説明している。
SSH(Secure Shell)は、リモートアクセスや管理作業に広く使われる重要な接続手段であり、この問題によってシステム管理者や運用担当者がリモートからのアクセスに支障をきたす可能性がある。この障害は、SSHサービスのOpenSSHが特定の環境で正常に起動しないことが原因とされ、sshd.exeプロセスの手動操作が必要になる場合もある。
特に、Windows 11の一般家庭向けのHomeおよびProエディションに影響が及ぶかは引き続き調査中であるが、事態が解決されるまで影響範囲を慎重に確認する姿勢が求められている。Microsoftはサポート文書を通じて、この問題の詳細や回避策を案内しており、企業や教育機関に向けた注意喚起を強化している。
Microsoftが示す一時的な回避策とその課題
Microsoftは、この問題に対して影響を受けたシステム管理者が取るべき一時的な回避策を提供している。具体的には、PowerShellを用いて「C:\ProgramData\ssh」と「C:\ProgramData\ssh\logs」ディレクトリのアクセス権限を、SYSTEMおよび管理者グループにフルコントロールを与え、認証ユーザーに読み取りアクセスを許可する設定を行う方法だ。
この手順によって一部の環境では正常にSSH接続が復旧する可能性があるが、根本的な修正ではなく、あくまで応急処置である点に注意が必要である。特に企業環境では、こうした一時的な権限変更がセキュリティ上のリスクを伴う可能性がある。
特にIoTやエンタープライズの管理システムにおいては、セキュリティ要件の厳格な遵守が求められており、長期間の暫定処置は望ましくない。BleepingComputerも報じている通り、Microsoftは恒久的な解決策の提供を検討中であり、これにより正式な修正が提供されるまでの一時的な対策として利用されることが期待されている。
アップデートによる他の問題とMicrosoftの対応の評価
Windows 11の最新アップデートに関連する問題はSSH接続だけに留まらない。同じPatch Tuesday更新により、一部のデバイスで指紋認証センサーがロック後にフリーズする問題が発生していたが、Microsoftはこの不具合の解消に成功したと発表している。
この問題に関しては、既に修正が行われ、影響を受けたシステムへのWindows 11 24H2のアップグレードも順次再開される予定である。ここで注目されるのは、Microsoftが特定の不具合について迅速に修正対応を行い、影響を最小限に抑えようとする姿勢である。
しかし、SSH接続の問題については、根本的な解決策が提供されていない段階であるため、今後の更新や追加情報が求められる状況にある。Microsoftの発表や対応は速やかなものであるものの、企業や管理者が安心してアップデートを適用できる状態を保つためには、より多角的な検証と安定性の確保が求められるだろう。