Az új Windows 11-frissítés betöm egy veszélyes biztonsági rést

A Microsoft rendkívüli, azonnali (OOB) frissítéssel lépett fel a Windows 11 Enterprise eszközöket érintő súlyos sérülékenység ellen, amelyek a hagyományos Patch Tuesday javítócsomagok helyett ún. hotpatch frissítéseket kapnak. A javítás a Windows Útválasztási és távoli hozzáférési szolgáltatásának (Routing and Remote Access Service, RRAS) kezelőeszközében található hibákat orvosolja, amelyek révén egy támadó távoli kódot futtathatott volna egyes vállalati gépeken, ha azok kapcsolódnak egy rosszindulatú kiszolgálóhoz. Ez a kockázat főként a hotpatch frissítést használó vállalati ügyfelek távoli szervermenedzsmentjét érintette.

Rendkívüli frissítés a legérzékenyebb rendszerek védelmére

A KB5084597-es azonnali javítócsomag a Windows 11 25H2 és 24H2 verziókhoz, valamint a Windows 11 Enterprise LTSC 2024-hez érhető el. Az érintett hibák kiaknázásához a támadónak ugyan tartományi jogosultsággal kell rendelkeznie, de elég, ha megtéveszt egy tartományhoz csatlakozó felhasználót, hogy az RRAS beépülő modulján (Snap-in) keresztül kérés induljon a támadó kiszolgálójára. Az OOB hotpatch a 2026. március 10-én megjelent havi biztonsági frissítések minden javítását is magában foglalja.

Az MI által menedzselt gépeken új korszak jöhet

A tipikus havi frissítésekkel ellentétben az azonnali hotpatch nem igényel újraindítást, így a kritikus rendszerek is védve maradnak a leállás kockázata nélkül. A javítás a memóriában futó folyamatokat is frissíti, valamint frissíti a merevlemezre írt fájlokat, hogy a következő indításkor is megmaradjon a védelem. Ez a hotpatch csak azok számára települ automatikusan, akik a hotpatch programban és az Autopatch rendszerben vesznek részt.

Összefoglalásként megjegyezhető, hogy a Microsoft a legérzékenyebb vállalati rendszerek védelméért dolgozik, hogy egy súlyos, RRAS-on keresztüli támadás esetén is elkerülhetők legyenek a kritikus leállások.

2025, adrienne, www.bleepingcomputer.com alapján