ITCOW牛新网 3月15日消息,微软于3月13日发布了一项带外(Out-of-band)热补丁更新KB5084597,旨在紧急修复Windows 11企业版设备中存在的严重安全漏洞。该漏洞存在于Windows路由和远程访问服务(RRAS)管理工具中,攻击者可能利用该漏洞在用户连接到恶意服务器时远程执行代码。
据ITCOW牛新网了解,此次热补丁更新主要针对已加入热补丁更新计划并通过Windows自动修补(Windows Autopatch)管理的设备。与常规更新不同,热补丁更新安装后无需重启设备即可生效,这对于运行关键任务且无法轻易重启的企业服务器至关重要。微软表示,该热补丁是累积性的,包含了3月10日发布的2026年3月Windows安全更新中的所有修复和改进。
此次修复的漏洞编号包括CVE-2026-25172、CVE-2026-25173和CVE-2026-26111。微软安全公告指出,在域上进行身份验证的攻击者,可通过诱使已加入域的用户经由RRAS管理单元向恶意服务器发送请求来利用此漏洞。该更新适用于Windows 11版本25H2和24H2,以及Windows 11企业版LTSC 2024系统。对于接收标准Windows星期二更新的设备,微软表示无需执行任何操作,因为相关漏洞已在3月补丁中得到修复。