A Microsoft lançou uma atualização de correção fora do cronograma em 13 de março de 2026, abordando vulnerabilidades de segurança graves nas versões 24H2 e 25H2 do Windows 11.
Identificada como KB5084597 e destinada às versões do sistema operacional 26200.7982 e 26100.7982, esta atualização corrige três falhas preocupantes na ferramenta de gerenciamento do Serviço de Roteamento e Acesso Remoto (RRAS) do Windows e, notavelmente, faz isso sem exigir a reinicialização do dispositivo.
O foco principal desta atualização é a correção de três vulnerabilidades no componente RRAS do Windows, um serviço que gerencia a conectividade remota e a funcionalidade VPN em ambientes corporativos e de consumo. As três CVEs abordadas são:
- CVE-2026-25172 — Uma falha de segurança na ferramenta de gerenciamento RRAS que permite que um servidor remoto malicioso interrompa as operações de serviço ou execute código arbitrário em um dispositivo conectado.
- CVE-2026-25173 — Uma vulnerabilidade relacionada ao RRAS com vetores de ataque semelhantes, que permite a execução remota de código ou condições de negação de serviço quando uma vítima se conecta a um servidor controlado por um atacante.
- CVE-2026-26111 — Uma vulnerabilidade de segurança adicional no RRAS que agrava o risco das falhas acima mencionadas, podendo permitir a execução de código sob as condições adequadas.
O cenário de ataque comum às três envolve um invasor que configura um servidor não autorizado e aguarda que um usuário ou administrador que execute a ferramenta de gerenciamento RRAS inicie uma conexão. Uma vez conectado, o atacante pode interromper a funcionalidade da ferramenta ou, mais criticamente, executar código malicioso diretamente na máquina da vítima. Esse tipo de ataque é particularmente perigoso em ambientes corporativos onde o gerenciamento de acesso remoto é rotineiro.
Diferentemente das atualizações de segurança mensais padrão, os hotpatches são projetados para aplicar correções críticas a processos em execução na memória, sem interromper os fluxos de trabalho.
Os dispositivos habilitados para hot patching recebem e instalam a atualização silenciosamente, sem necessidade de reinicialização para que ela entre em vigor. Essa abordagem reduz significativamente o tempo de inatividade, sendo especialmente valiosa para implantações corporativas que gerenciam grandes frotas de máquinas.
É importante observar que este hotpatch está disponível apenas para dispositivos compatíveis com hotpatch. Dispositivos que recebem atualizações padrão do Windows não recebem este pacote específico.
A Microsoft também inclui a atualização mais recente da pilha de serviços (SSU) — KB5083532, versão 26100.8035 — juntamente com o hotpatch para garantir que a própria infraestrutura de atualização permaneça atualizada.
Versões afetadas
Esta atualização aplica-se a:
- Windows 11, versão 25H2 (Compilação do SO 26200.7982)
- Windows 11, versão 24H2 (Compilação do SO 26100.7982)
- As arquiteturas x64 e Arm64 são contempladas.
Para dispositivos com o recurso Hotpatch ativado, a atualização é baixada e instalada automaticamente pelo Windows Update, sem necessidade de intervenção manual. Os administradores também podem acessar o pacote pelo Catálogo do Microsoft Update ou pelo Server Update Services (WSUS) em ambientes gerenciados.
A Microsoft não informou nenhum problema conhecido com esta atualização até o momento da publicação, e os dispositivos que já aplicaram atualizações anteriores baixarão apenas as novas alterações incluídas neste pacote. ( CyberSecurityNews)
