微软紧急发布 Win11 热补丁更新，修复 RRAS 远程代码执行漏洞

昨日，微软针对 Windows 11 企业版设备发布了一项带外（out-of-band）安全更新。此举值得企业管理员重点关注。

需要明确的是，此热补丁更新仅面向已启用热补丁功能的设备。如果你的设备按常规接收每月的“星期二更新”，则无需额外操作。

该更新的最大优势在于，安装后无需重启服务器即可立即生效，为业务连续性提供了有力保障。

修复的核心漏洞

本次更新（KB5084597）主要修复了Windows 路由和远程访问服务（RRAS）管理工具中的安全漏洞。攻击者可借此在用户连接恶意服务器时，远程执行代码。

受影响的具体系统包括：

• Windows 11 版本 25H2
• Windows 11 版本 24H2
• Windows 11 企业版 LTSC 2024

漏洞编号与修复背景

漏洞编号为 CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111。

事实上，这三个漏洞已在月初的“星期二更新”中修复。此次专门发布热补丁，旨在确保在所有受影响场景中实现全面覆盖，属于加固性措施。

攻击原理与影响范围

根据官方描述，攻击者需在域内完成身份验证，然后诱骗已加入域的用户通过 RRAS 管理单元向恶意服务器发送请求。

此漏洞利用手法，实为对企业内部网络的精准打击。

本次热补丁是累积性更新。它不仅修复上述漏洞，还包含了3月10日“星期二更新”的所有安全改进。

热补丁为何对企业至关重要？

常规 Windows 更新常要求重启设备。这对运行关键服务的服务器来说，可能导致业务中断与损失。

热补丁机制解决了这一痛点。

其工作原理是：直接对内存中运行的进程进行“在线修补”，即时堵住漏洞，实现秒级防护。同时，它也会更新硬盘文件，确保重启后修复依然有效。

更新推送的特定范围

此热补丁推送范围有明确限制：

• 仅适用于已加入热补丁更新计划的设备。
• 设备需通过 Windows Autopatch（Windows 自动修补）服务进行集中管理。

对于符合条件的设备，更新将自动、静默安装，全程无需人工干预与重启，实现无感安全升级。

《夸克》非常好用的免费AI浏览器

下载APP查看