【安全资讯】微软紧急发布Windows 11 OOB热补丁，修复RRAS远程代码执行漏洞

概要：

在网络安全领域，及时修补关键漏洞是防御网络攻击的第一道防线。微软近日紧急发布了一款带外（OOB）热补丁更新KB5084597，旨在修复Windows 11企业版设备中存在的多个高危安全漏洞。这些漏洞存在于Windows路由和远程访问服务（RRAS）管理工具中，攻击者可利用其实现远程代码执行，对依赖远程服务器管理的企业环境构成严重威胁。

主要内容：

此次修复的漏洞被追踪为CVE-2026-25172、CVE-2026-25173和CVE-2026-26111。攻击的核心原理是，已通过域认证的攻击者可以诱骗已加入域的用户通过RRAS管理单元向恶意服务器发送请求，从而触发漏洞并执行任意代码。

该漏洞主要影响运行热补丁更新而非常规月度累积更新的Windows 11企业版设备，特别是Windows 11版本25H2、24H2以及Windows 11 Enterprise LTSC 2024系统。这些设备通常用于关键业务应用，无法轻易重启以安装常规补丁。

为此，微软采用了热补丁技术进行修复。该技术通过对运行中的进程进行内存内修补来应用漏洞修复，同时更新磁盘上的文件，确保设备在下一次重启后修复依然生效，从而实现了无需重启即可完成安全更新的目标。

微软表示，此次发布的KB5084597热补丁是累积性的，包含了3月10日发布的2026年3月Windows安全更新的所有修复和改进。该补丁将通过Windows Autopatch自动部署给已加入热补丁更新计划的设备，有效保护了关键基础设施免受潜在的大规模远程攻击。