A Windows 11 KB5084597 sávon kívüli biztonsági javításként érkezik a kezelt eszközökhöz

A Microsoft kiadta a KB5084597 kódú, a Windows 11 25H2 és 24H2 operációs rendszerekhez készült sávon kívüli frissítést, amely a Windows Routing and Remote Access Service kezelőeszköz biztonsági problémáját célozza. A frissítés a jogosult rendszereket a 26200.7982 és 26100.7982 operációs rendszer-építésre helyezi át, és 2026. március 13-án jelent meg.

A KB5084597 egy RRAS biztonsági problémát javít

A Microsoft támogatási oldala szerint a KB5084597 KB5084597 a Windows Routing and Remote Access Service (RRAS) kezelőeszközben található biztonsági rést javítja. A Microsoft szerint ha egy felhasználó rosszindulatú távoli kiszolgálóhoz csatlakozik, a támadó megzavarhatja az eszközt, vagy kódot futtathat az eszközön. A vállalat a hotpatchet a CVE-2026-25172, CVE-2026-25173 és CVE-2026-26111 kódokhoz köti.

Ezáltal ez egy koncentráltabb kiadás, mint a szokásos Patch Tuesday kumulatív frissítés. A Microsoft változtatási naplója csak a hálózati biztonsági javítást sorolja fel, ami arra utal, hogy a javítás kifejezetten az RRAS-hez kapcsolódó lyuk bezárására készült, nem pedig egy szélesebb körű, nem biztonsági változtatáscsomagra.

Ez a frissítés nem minden Windows 11-es számítógépre vonatkozik

A bökkenő az, hogy KB5084597 nem a szokásos értelemben vett széleskörű fogyasztói bevezetés. A Microsoft szerint a frissítést csak a hotpatch-képes eszközök számára kínálják, és hozzáteszi, hogy a normál Windows-frissítéseket kapó PC-k esetében nem szükséges semmilyen intézkedést tenni. A javítás automatikusan letöltődik a Windows Update-en keresztül a jogosult rendszereken, és újraindítás nélkül lép életbe.

A Microsoft hotpatch dokumentációja szerint ezek a frissítések havi rendszerességű biztonsági kiadások, amelyeket úgy terveztek, hogy újraindítás nélkül települnek, és a céljuk a megfelelőség javítása, miközben csökkentik a fennakadásokat. Ugyanez a dokumentáció szerint a hotpatchhez Windows Autopatch szükséges, és a megfelelő minőségi frissítési házirendbe bejegyzett, felügyelt eszközökre vonatkozik.

A hotpatch mostantól több Arm64 Windows 11 eszközt ér el

A Microsoft szerint a hotpatch mostantól általánosan elérhető a Windows 11 25H2 és 24H2 Arm64 eszközök számára is, de csak akkor, ha azok megfelelnek egy meglehetősen speciális követelményrendszernek. A KB5084597 oldalon a Microsoft a Windows 11 Enterprise, a hotpatch-képes házirenddel rendelkező Intune, a jogosult licenc, a virtualizáció-alapú biztonság engedélyezve, valamint a fordított hibrid PE letiltva előfeltételként sorolja fel az Arm64 eszközökhöz.

Ez azt jelenti, hogy a KB5084597 inkább a vállalati IT-adminisztrátorok, mint az átlagos otthoni felhasználók számára releváns. A jogosultak számára azonban a frissítés pontosan megmutatja, hogy a Microsoft miért támogatja folyamatosan a hotpatchet: a biztonsági javítás azonnal megjelenhet, automatikusan alkalmazható, és elkerülhető az újraindítás, amely normál esetben megszakítja a munkát.

A Microsoft eddig nem sorolt fel ismert problémákat

A megjelenés időpontjában a Microsoft azt állítja, hogy jelenleg nincs tudomása a KB5084597-es verzióval kapcsolatos ismert problémákról. Ez figyelemre méltó, tekintve, hogy a sürgősségi vagy sávon kívüli Windows-foltok milyen gyakran vetnek fel telepítési aggályokat, különösen, ha biztonságérzékeny hálózati komponenseket érintenek.

Microsoft Feedback Hub segítségével lehet jelenteni az esetleges problémákat.