Microsoft пусна спешен hotpatch за Windows 11 Enterprise

Picture of Здравко Боджов
Здравко Боджов
Уязвимости

Microsoft публикува извънредна актуализация (Out-of-Band update), която коригира няколко уязвимости в Windows 11, засягащи устройства Windows 11 Enterprise, използващи hotpatch обновления вместо стандартните кумулативни актуализации от Patch Tuesday.

Новият ъпдейт KB5084597 отстранява уязвимости в инструмента за управление на Windows Routing and Remote Access Service, които биха могли да позволят remote code execution (RCE) при свързване към злонамерен сървър.

Според официалното съобщение на Microsoft:

„Идентифициран е проблем със сигурността в инструмента за управление на Routing and Remote Access Service, който може да позволи изпълнение на отдалечен код при свързване към злонамерен сървър.“

Засегнати версии на Windows

Актуализацията KB5084597 е предназначена за следните версии:

  • Windows 11 25H2

  • Windows 11 24H2

  • Windows 11 Enterprise LTSC 2024

Поправени уязвимости

Hotpatch актуализацията адресира три уязвимости, регистрирани като:

  • CVE-2026-25172

  • CVE-2026-25173

  • CVE-2026-26111

Те вече бяха включени в Patch Tuesday актуализацията от 10 март 2026 г., но новият hotpatch осигурява защита за системи, които не могат лесно да бъдат рестартирани.

Атаката може да бъде осъществена, ако:

  • нападател има достъп до домейна

  • подмами потребител да изпрати заявка към злонамерен сървър

  • заявката бъде обработена чрез RRAS Snap-in

Какво представлява hotpatch технологията

Hotpatch механизмът позволява:

  • прилагане на поправки директно в паметта на работещите процеси

  • защита на системата без рестартиране

Тази технология е особено важна за:

  • критична инфраструктура

  • сървъри с висока наличност

  • корпоративни среди с непрекъснати услуги

Освен това актуализацията обновява и файловете на диска, така че при следващото рестартиране системата да остане защитена.

Автоматично инсталиране чрез Windows Autopatch

Hotpatch актуализацията ще бъде налична само за устройства, които са:

  • записани в Windows Autopatch

  • част от hotpatch update програмата

За тези системи обновлението ще се инсталира автоматично и без рестартиране.

С пускането на KB5084597, Microsoft цели да защити корпоративните среди, където рестартирането на системи е трудно или невъзможно. Hotpatch технологията се превръща във важен инструмент за бърза реакция при критични уязвимости, без да се нарушава работата на ключови услуги.

#CVE-2026-25172, # CVE-2026-25173, # CVE-2026-26111, # hotpatch, # microsoft, # Patch Tuesday, # RRAS, # Windows 11 Enterprise
e-security.bg

Подобни

10-годишна уязвимост в phpBB позволява пълен достъп
15.06.2026
ai-generated-9296016_640
Microsoft отстрани проблем в Windows Server 2025
13.06.2026
2025server-150x150
Критична уязвимост в Ivanti Sentry вече се експлоатира
12.06.2026
Ivanti
Критична уязвимост в Langflow се използва активно
12.06.2026
cyber-security-3400723_960_720
Microsoft отстрани активно експлоатирана уязвимост в Exchange Server
11.06.2026
Exchange Server
Проблем с Windows Update предизвиква критични инсталационни грешки
11.06.2026
microsoft-4412148_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy