Компания Microsoft выпустила внеплановое обновление (Out-of-Band, OOB) для устранения уязвимости безопасности, затрагивающей устройства Windows 11 Корпоративная Enterprise), которые получают хотпатчи вместо стандартных накопительных обновлений «Вторника Патчей» (Patch Tuesday).
Обновление KB5084597, выпущенное вчера, устраняет уязвимость в инструменте управления Windows Routing and Remote Access Service (RRAS). Проблема могла позволить злоумышленнику выполнить удаленный код при подключении системы к вредоносному серверу.
В уведомлении компании сообщается:
Microsoft выявила проблему безопасности в инструменте управления Windows Routing and Remote Access Service (RRAS), которая может позволить выполнить удаленный код при подключении к вредоносному серверу.
Эта проблема затрагивает только ограниченное число сценариев, связанных с клиентскими устройствами Enterprise, которые получают хотпатчи и используются для удаленного управления серверами.
Обновление KB5084597 предназначено для систем Windows 11, версия 25H2 и 24H2, а также для Windows 11 Enterprise LTSC 2024.
Уязвимости, исправленные этим hotpatch-обновлением, отслеживаются под идентификаторами CVE-2026-25172, CVE-2026-25173 и CVE-2026-26111. Изначально они были устранены в рамках ежемесячных обновлений безопасности за март 2026 года.
В описании уязвимостей указано:
Аутентифицированный в домене злоумышленник может воспользоваться этой уязвимостью, обманом заставив пользователя, подключенного к домену, отправить запрос на вредоносный сервер через оснастку Routing and Remote Access Service (RRAS).
Хотпатч является накопительным обновлением и включает все исправления и улучшения из мартовского обновления безопасности Windows, выпущенного 10 марта 2026 года.
Хотя уязвимости уже были исправлены в рамках «Вторника Патчей», установка накопительных обновлений требует перезагрузки устройства. Однако некоторые системы используются для критически важных приложений и сервисов, которые нельзя легко перезапустить.
Чтобы защитить такие устройства, в хотпатчах применяются исправления уязвимостей без перезагрузки — через патчинг выполняющихся процессов в оперативной памяти. При этом файлы на диске также обновляются, чтобы после следующей перезагрузки устройства исправления оставались примененными.
Microsoft сообщает, что ранее уже выпускала исправления для этих уязвимостей, однако вчера они были повторно выпущены, чтобы «обеспечить полное покрытие всех затронутых сценариев».
При этом хотпатч будет доступен только для устройств, зарегистрированных в программе hotpatch-обновлений и управляемых через Windows Autopatch. На таких системах обновление устанавливается автоматически и не требует перезагрузки устройства.
Последние статьи #Windows
• Windows 11 позволит выбирать имя папки пользователя при первоначальной настройке ОС
• Microsoft выпустила внеплановый хотпатч для Windows 11 с исправлением уязвимости удаленного выполнения кода в RRAS
• Microsoft выпустила обновления среды восстановления Windows (WinRE) для Windows 11 в составе пакетов Safe OS Dynamic Update – KB5079463 и KB5079471
• Microsoft подтвердила проблему с доступом к диску C: на ноутбуках Samsung после обновления Windows 11
• Microsoft Edge 146: новая вкладка с Copilot, отключение «Коллекций» и обновления менеджера паролей
• Windows 11 Insider Preview Build 29550 (Canary) доступен для тестирования