A Microsoft lançou uma atualização fora de ciclo (out-of-band) para corrigir vulnerabilidades de segurança que afetam dispositivos Windows 11 Enterprise que recebem hotpatches em vez das atualizações cumulativas regulares do Patch Tuesday.
A hotpatch KB5084597 foi disponibilizada ontem para solucionar falhas no Windows Routing and Remote Access Service (RRAS), uma ferramenta de gerenciamento que, se explorada, pode permitir execução remota de código ao conectar-se a servidores maliciosos.
“Identificamos uma vulnerabilidade no Windows RRAS que pode permitir execução remota de código quando um dispositivo se conecta a um servidor malicioso”, informou a Microsoft em comunicado.
Essa vulnerabilidade atinge apenas um conjunto restrito de cenários envolvendo dispositivos Enterprise que utilizam hotpatches e são usados para gerenciamento remoto de servidores.
A atualização KB5084597 contempla as versões 25H2 e 24H2 do Windows 11, além do Windows 11 Enterprise LTSC 2024.
Os problemas corrigidos correspondem aos identificadores
CVE-2026-25172
,
CVE-2026-25173
e
CVE-2026-26111
, que também foram tratados na atualização de segurança do Patch Tuesday de março de 2026.
De acordo com a descrição das falhas, “um atacante autenticado no domínio pode explorá-las induzindo um usuário conectado ao domínio a enviar uma solicitação para um servidor malicioso por meio do RRAS Snap-in”.
A hotpatch é cumulativa e inclui todos os patches e melhorias de segurança lançados em 10 de março de 2026.
Embora as vulnerabilidades já tenham sido corrigidas no Patch Tuesday, as atualizações cumulativas exigem reinicialização dos dispositivos.
Como alguns sistemas são usados em aplicações e serviços críticos que não podem ser facilmente reiniciados, os hotpatches aplicam as correções diretamente na memória dos processos em execução.
Assim, a atualização é instalada sem interrupção, enquanto os arquivos no disco são atualizados para manter as correções após o próximo reboot.
A Microsoft esclarece que já havia disponibilizado hotfixes para esses problemas anteriormente, mas a nova edição da hotpatch visa garantir cobertura completa para todos os cenários afetados.
Vale destacar que a hotpatch será oferecida apenas para dispositivos inscritos no programa de hotpatch e gerenciados pelo Windows Autopatch, onde a instalação ocorre automaticamente e sem necessidade de reinicialização.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...