کمیته رکن چهارم – مایکروسافت یک بهروزرسانی اضطراری خارج از چرخه (Out-of-Band) برای دستگاههای Windows 11 Enterprise منتشر کرده است تا چند آسیبپذیری امنیتی مرتبط با ابزار Routing and Remote Access Service (RRAS) را برطرف کند.
به گزارش کمیته رکن چهارم، این بهروزرسانی با شناسه KB5084597 منتشر شده و سه آسیبپذیری امنیتی شامل CVE-2026-25172، CVE-2026-25173 و CVE-2026-26111 را اصلاح میکند. این نقصها میتوانند در شرایط خاص به مهاجمان اجازه دهند هنگام اتصال کاربر به یک سرور مخرب، اقدام به اجرای کد از راه دور (Remote Code Execution) کنند.
طبق توضیح مایکروسافت، این حمله زمانی ممکن است رخ دهد که یک کاربر عضو دامنه با استفاده از RRAS management snap-in برای مدیریت سرورها اقدام کند و مهاجم بتواند او را فریب دهد تا به یک سرور مخرب متصل شود.
این Hotpatch برای نسخههای Windows 11 نسخه ۲۴H2، Windows 11 نسخه ۲۵H2 و Windows 11 Enterprise LTSC 2024 منتشر شده است. برخلاف بهروزرسانیهای معمول Patch Tuesday که نیاز به راهاندازی مجدد سیستم دارند، Hotpatch اصلاحات امنیتی را در حافظه سیستم و بدون نیاز به ریاستارت اعمال میکند.
مایکروسافت اعلام کرده این بهروزرسانی تنها برای دستگاههایی ارائه میشود که در Hotpatch update program ثبت شده و از طریق Windows Autopatch مدیریت میشوند. در این سیستمها، اصلاحیه بهصورت خودکار و بدون نیاز به راهاندازی مجدد نصب خواهد شد.
منبع: BleepingComputer
