微软紧急发布 Win11 热补丁更新,修复 RRAS 远程代码执行漏洞
时间:2026-04-05 | 作者:318050 | 阅读:0微软紧急发布 Win11 热补丁更新,修复 RRAS 远程代码执行漏洞
昨日,微软针对 Windows 11 企业版设备发布了一项带外(out-of-band)安全更新。此举值得企业管理员重点关注。
需要明确的是,此热补丁更新仅面向已启用热补丁功能的设备。如果你的设备按常规接收每月的“星期二更新”,则无需额外操作。
该更新的最大优势在于,安装后无需重启服务器即可立即生效,为业务连续性提供了有力保障。
修复的核心漏洞
本次更新(KB5084597)主要修复了Windows 路由和远程访问服务(RRAS)管理工具中的安全漏洞。攻击者可借此在用户连接恶意服务器时,远程执行代码。
受影响的具体系统包括:
- Windows 11 版本 25H2
- Windows 11 版本 24H2
- Windows 11 企业版 LTSC 2024
漏洞编号与修复背景
漏洞编号为 CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111。
事实上,这三个漏洞已在月初的“星期二更新”中修复。此次专门发布热补丁,旨在确保在所有受影响场景中实现全面覆盖,属于加固性措施。
攻击原理与影响范围
根据官方描述,攻击者需在域内完成身份验证,然后诱骗已加入域的用户通过 RRAS 管理单元向恶意服务器发送请求。
此漏洞利用手法,实为对企业内部网络的精准打击。
本次热补丁是累积性更新。它不仅修复上述漏洞,还包含了3月10日“星期二更新”的所有安全改进。
热补丁为何对企业至关重要?
常规 Windows 更新常要求重启设备。这对运行关键服务的服务器来说,可能导致业务中断与损失。
热补丁机制解决了这一痛点。
其工作原理是:直接对内存中运行的进程进行“在线修补”,即时堵住漏洞,实现秒级防护。同时,它也会更新硬盘文件,确保重启后修复依然有效。
更新推送的特定范围
此热补丁推送范围有明确限制:
- 仅适用于已加入热补丁更新计划的设备。
- 设备需通过 Windows Autopatch(Windows 自动修补)服务进行集中管理。
对于符合条件的设备,更新将自动、静默安装,全程无需人工干预与重启,实现无感安全升级。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 70GB!Windows 11默认服务占用大量硬盘空间:微软最初都没搞懂
- 时间:2026-07-02
-
- Win11 WSL容器无需Docker 原生构建运行管理Linux容器
- 时间:2026-07-02
-
- Win11漏洞吞噬500GB硬盘空间性能骤降
- 时间:2026-07-02
-
- 微软考虑取消《刀锋战士》游戏并关闭Arkane工作室
- 时间:2026-07-01
-
- Win11 24H2今年停止支持 Win10延寿1年 速升级
- 时间:2026-07-01
-
- Win11文件被占用无法删除 微软解析常见原因
- 时间:2026-06-30
-
- 微软拼音输入法无法输入中文只打字母怎么办
- 时间:2026-06-20
-
- 微软拼音输入法输入顿号符号的操作方法
- 时间:2026-06-18
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04
