Windows 11 KB5084597 pojawia się jako pozapasmowa poprawka zabezpieczeń dla urządzeń zarządzanych
Microsoft opublikował KB5084597, pozapasmową poprawkę dla systemów Windows 11 25H2 i 24H2, która dotyczy błędu bezpieczeństwa w narzędziu do zarządzania usługą routingu i dostępu zdalnego w systemie Windows. Aktualizacja przenosi kwalifikujące się systemy do kompilacji OS 26200.7982 i 26100.7982 i została opublikowana 13 marca 2026 roku.
KB5084597 naprawia błąd bezpieczeństwa RRAS
Według strony pomocy technicznej Microsoft, KB5084597 naprawia lukę w narzędziu do zarządzania Windows Routing and Remote Access Service (RRAS). Microsoft twierdzi, że jeśli użytkownik połączy się ze złośliwym zdalnym serwerem, atakujący może zakłócić działanie narzędzia lub uruchomić kod na urządzeniu. Firma łączy hotpatch z CVE-2026-25172, CVE-2026-25173 i CVE-2026-26111.
To sprawia, że jest to bardziej skoncentrowane wydanie niż standardowa aktualizacja zbiorcza Patch Tuesday. Dziennik zmian Microsoftu wymienia tylko poprawkę zabezpieczeń sieciowych, co sugeruje, że łatka została wydana specjalnie w celu zamknięcia dziury związanej z RRAS, a nie w pakiecie z szerszym zestawem zmian niezwiązanych z bezpieczeństwem.
Ten hotpatch nie jest przeznaczony dla każdego komputera z systemem Windows 11
Problem polega na tym, że KB5084597 nie jest szerokim wdrożeniem konsumenckim w zwykłym tego słowa znaczeniu. Microsoft twierdzi, że aktualizacja jest oferowana tylko urządzeniom obsługującym hotpatch i dodaje, że nie jest wymagane żadne działanie w przypadku komputerów otrzymujących standardowe aktualizacje systemu Windows. Poprawka jest pobierana automatycznie przez Windows Update na kwalifikujące się systemy i wchodzi w życie bez konieczności ponownego uruchamiania.
Dokumentacja Microsoft hotpatch mówi, że te aktualizacje są comiesięcznymi wydaniami zabezpieczeń zaprojektowanymi do instalacji bez ponownego uruchamiania, w celu poprawy zgodności przy jednoczesnym zmniejszeniu zakłóceń. Ta sama dokumentacja mówi, że hotpatch wymaga Windows Autopatch i jest przeznaczony dla zarządzanych urządzeń zarejestrowanych w odpowiedniej polityce aktualizacji jakości.
Hotpatch dociera teraz do większej liczby urządzeń z systemem Windows 11 Arm64
Microsoft twierdzi również, że hotpatch jest teraz ogólnie dostępny dla urządzeń z systemem Windows 11 25H2 i 24H2 Arm64, ale tylko wtedy, gdy spełniają one dość specyficzny zestaw wymagań. Na stronie KB5084597 Microsoft wymienia Windows 11 Enterprise, Intune z zasadami obsługującymi hotpatch, kwalifikującą się licencję, włączone zabezpieczenia oparte na wirtualizacji i skompilowany hybrydowy PE wyłączony jako wymagania wstępne dla urządzeń Arm64.
Oznacza to, że KB5084597 jest bardziej odpowiednia dla administratorów IT w przedsiębiorstwach niż dla zwykłych użytkowników domowych. Dla zarządzanych flot, które się kwalifikują, aktualizacja pokazuje jednak dokładnie, dlaczego Microsoft wciąż promuje hotpatch: poprawka bezpieczeństwa może zostać wydana natychmiast, zastosowana automatycznie i uniknąć ponownego uruchomienia, które normalnie przerwałoby pracę.
Microsoft nie wymienia jak dotąd żadnych znanych problemów
W chwili publikacji Microsoft twierdzi, że nie jest obecnie świadomy żadnych znanych problemów z KB5084597. Jest to godne uwagi, biorąc pod uwagę, jak często awaryjne lub pozapasmowe poprawki systemu Windows budzą obawy związane z wdrażaniem, zwłaszcza gdy dotyczą wrażliwych na bezpieczeństwo komponentów sieciowych.
Centrum opiniiMicrosoft https://support.microsoft.com/en-us/windows/send-feedback-to-microsoft-with-the-feedback-hub-app-f59187f8-8739-22d6-ba93-f66612949332 można zgłaszać wszelkie problemy.
Źródło(a)
