3 月 15 日消息,微软昨日发布了一项带外(out-of-band)更新,旨在修复一个影响 Windows 11企业版设备的安全漏洞。
注:此热补丁更新仅面向启用了热补丁更新的设备,接收标准 Windows 星期二更新的设备无需执行任何操作。此热补丁更新安装即生效,无需重启设备。
此次发布的 KB5084597 热补丁更新主要修复了 Windows 路由和远程访问服务(RRAS)管理工具中的安全漏洞。当用户连接到恶意服务器时,该漏洞可能导致被攻击者远程执行恶意代码。
此次 KB5084597 更新适用于 Windows 11 版本 25H2 和 24H2,以及 Windows 11 企业版 LTSC 2024 系统。
微软表示,此热补丁修复的漏洞编号为 CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111。这三个漏洞已在今年 3 月的星期二更新中得到修复。
对于这三个漏洞的统一描述指出:“在域上进行身份验证的攻击者,可通过诱使已加入域的用户,经由路由和远程访问服务(RRAS)管理单元向恶意服务器发送请求来利用此漏洞。”
微软称,该热补丁是累积性的,包含了 3 月 10 日发布的 2026 年 3 月 Windows 安全更新中的所有修复和改进。
众所周知,Windows 更新通常需要重启设备。然而,部分运行着关键任务的设备无法轻易重启。为了保护此类设备,微软往往会采取通过热补丁更新对进程进行内存修补的方式来应用新修复,从而实现即时防护。同时,它也会更新磁盘上的文件,确保设备下次重启后,修复依然生效。
微软表示,此前已针对这些漏洞发布了修复程序,但昨日重新发布是为了“确保在所有受影响场景中实现全面覆盖”。不过,微软指出,此热补丁将仅提供给已加入热补丁更新计划,并通过 Windows 自动修补(Windows Autopatch)进行管理的设备。在这些设备上,更新将自动安装,且无需重启。
