Корпорация Microsoft выпустила внеочередное (out-of-band) обновление безопасности для устранения критических уязвимостей в службе маршрутизации и удаленного доступа (RRAS) Windows. Хотпатч под идентификатором KB5084597 предназначен для конкретного набора корпоративных сред, где устройства с Windows 11 получают обновления в виде хотпатчей, а не стандартных ежемесячных накопительных обновлений. Это развертывание подчеркивает серьезность уязвимостей, которые могут позволить выполнение удаленного кода (RCE), если пользователь подключится к скомпрометированному серверу через инструмент управления службой RRAS.
Уязвимости, зарегистрированные как CVE-2026-25172, CVE-2026-25173 и CVE-2026-26111, изначально были устранены в рамках общего цикла обновлений Patch Tuesday в марте 2026 года. Однако Microsoft выявила, что устройства, получающие хотпатчи — упрощенная модель обслуживания для корпоративных клиентов — требуют отдельного немедленного исправления. В рекомендации компании предупреждается, что аутентифицированный злоумышленник в домене может воспользоваться этими уязвимостями, обманом заставив пользователя, входящего в домен, инициировать подключение к вредоносному серверу через оснастку управления RRAS.
Данная проблема безопасности ограничена узким, но высокорисковым сценарием, затрагивающим клиентские устройства корпоративного сегмента под управлением конкретных версий Windows 11: 25H2, 24H2 и Windows 11 Enterprise LTSC 2024. Эти системы должны быть настроены на получение хотпатчей и обычно используются для задач удаленного управления серверами. Выпуск внепланового хотпатча вне обычного графика обновлений демонстрирует проактивный подход Microsoft к угрозам, которые могут обойти стандартные развертывания исправлений в специализированных корпоративных конфигурациях.
Развертывание обновления KB5084597 служит важным напоминанием для ИТ-администраторов предприятий проверить свои каналы обновлений и применить этот патч немедленно. Организации, использующие модель обслуживания хотпатчами, должны обеспечить обновление конечных точек Windows 11 Enterprise для снижения риска RCE. Этот инцидент также иллюстрирует растущую сложность корпоративных security-политик, где различные механизмы обновления требуют индивидуальных ответных мер для оперативного и эффективного устранения брешей в безопасности.
