Microsoft a lansat o actualizare de urgență pentru Windows 11 Enterprise cu hotpatch
Microsoft a lansat un hotpatch neplanificat pentru Windows 11 Enterprise pentru a remedia vulnerabilități critice în instrumentul de gestionare RRAS (Routing and Remote Access Service), care pot duce la executarea de cod la distanță. Ce s-a întâmplat Actualizarea KB5084597 a fost lansată pe 10 martie — nu în obișnuita „marți a patch-urilor” (Patch Tuesday), ci separat. Aceasta corectează trei vulnerabilități (CVE-2026-25172, CVE-2026-25173 și CVE-2026-26111), care permit unui atacator să execute cod pe dispozitiv dacă utilizatorul se conectează la un server malițios prin intermediul instrumentului RRAS. Conform Microsoft, vulnerabilitățile vizează doar un număr limitat de scenarii: dispozitivele corporative cu Windows 11 care primesc actualizări de tip hotpatch și sunt utilizate pentru gestionarea de la distanță a serverelor. „Un atacator autentificat în domeniu poate exploata această vulnerabilitate forțând un utilizator de domeniu să trimită o cerere către un server malițios prin intermediul snap-in-ului RRAS”, se precizează în descrierea celor trei vulnerabilități. ...