Microsoft veröffentlicht einen Patch außerhalb des Zyklus (oder Out-of-Band; OOB) mit der Bezeichnung KB5084597. Dieser Notfall-Patch wurde speziell für die Versionen Windows 11 25H2, 24H2 und Enterprise LTSC 2024 entwickelt. Es beseitigt drei Sicherheitslücken bei der Remotecodeausführung, die sich auf den Windows Routing and Remote Access Service (RRAS) auswirken. ; Windows-Routing- und RAS-Dienst).
Welche Sicherheitslücken wurden behoben?
Die betroffenen Schwachstellen tragen die Referenzen CVE-2026-25172, CVE-2026-25173 und CVE-2026-26111. Laut Microsoft ermöglichen sie einem in der Domäne authentifizierten Angreifer, die Kontrolle über ein Gerät zu übernehmen.
Das Angriffsszenario beinhaltet „ Verleiten Sie einen in eine Domäne eingebundenen Benutzer dazu, über das Routing and Remote Access Service (RRAS)-Snap-in eine Anfrage an einen bösartigen Server zu senden „.
Diese Mängel wurden bereits während des Patch-Dienstags im März für normale Benutzer behoben, und es handelt sich hierbei um ein Hotpatch-Verfahren.
Warum war ein Hotpatch nötig?
Der Hauptgrund für diesen Einsatz außerhalb des Zyklus liegt in der Natur der Sache Hotpatching. Im Gegensatz zu herkömmlichen kumulativen Updates, die einen Systemneustart erfordern, ändert ein Hotpatch direkt den Speicher laufender Prozesse.
Mit dieser Methode können Sicherheitspatches ohne Dienstunterbrechung angewendet werden, was für Geräte erforderlich ist, die in kritischen Anwendungen eingesetzt werden, bei denen ein Neustart, auch wenn er geplant ist, keine Option ist.
Die Dateien auf der Festplatte werden ebenfalls aktualisiert, sodass der Fix nach dem nächsten Neustart bestehen bleibt.
Wer ist von dieser automatischen Bereitstellung betroffen?
Dieser Notfall-Fix ist nicht für alle Benutzer von Windows 11 gedacht. Microsoft gibt an, dass die Bereitstellung auf eine ganz bestimmte Reihe von Szenarien beschränkt ist.
Nur Enterprise-Clientgeräte im Hotpatch-Updater registriert und über Windows Autopatch verwaltet “ erhält automatisch KB5084597. Für andere wurde der Schutz durch das Standard-Sicherheitsupdate vom März bereitgestellt.
