Az új Windows 11-hez kiadott gyorsjavítás blokkolja a távoli támadókat

A Microsoft váratlanul frissítést adott ki a Windows 11 Enterprise gépekre, hogy megszüntessen egy súlyos biztonsági rést. Az érintett rendszerek nem a hagyományos Patch Tuesday-csomagokat, hanem úgynevezett hotpatch-frissítéseket kapnak, vagyis a kritikus javítások telepítésekor nem kell újraindítani a számítógépet. Ez különösen fontos az olyan vállalati gépeknél, amelyeket távoli szerverek menedzselésére használnak, és amelyek folyamatos működéséhez elengedhetetlen az állandó rendelkezésre állás.

Kritikus RRAS sebezhetőség

A most kiadott KB5084597-es javítás a Windows Routing and Remote Access Service (RRAS) hibáját orvosolja. A sebezhetőség lehetővé tette, hogy egy hitelesített támadó távoli kódot futtasson, ha rá tudott venni valakit a hálózaton, hogy az RRAS beépülőmodulján (Snap-in) keresztül egy rosszindulatú szerverhez csatlakozzon. Ez a veszély főként a 25H2 és 24H2 verziókat, valamint az Enterprise LTSC 2024 rendszereket érinti.

Reboot nélkül, gyorsan, automatikusan

A hotpatch-frissítések nagy előnye, hogy nem igényelnek újraindítást, vagyis a kritikus rendszerek folyamatosan védve maradnak még akkor is, ha nem szakítható meg a szolgáltatás. Vagyis ez a frissítés nemcsak a memóriában futó folyamatokat javítja, hanem biztosítja, hogy későbbi újraindításkor a lemezen lévő fájlok is frissített változatban induljanak el. Hasonlóképpen a frissítés teljes mértékben tartalmazza a 2026. március 10-i Windows biztonsági csomag minden javítását és fejlesztését.

Automatikus biztonság a céges gépeken

A hotpatch kizárólag azoknál a vállalati eszközöknél érhető el, amelyek regisztráltak a hotpatch-programba, és amelyeket a Windows Autopatch szolgáltatással menedzselnek. Ezeken a gépeken a frissítés automatikusan települ, így a HR-, pénzügyi vagy kritikus ipari folyamatokat irányító számítógépek is azonnal védetté válnak, megszakítás nélkül.

2025, adrienne, www.bleepingcomputer.com alapján