„Microsoft“ išleido išorinį (OOB) naujinimą, skirtą ištaisyti saugos spragas, turinčias įtakos „Windows 11 Enterprise“ įrenginiams, kurie gauna karštųjų pataisų naujinimus, o ne įprastus kaupiamuosius pataisų antradienio naujinimus.
Vakar buvo išleistas KB5084597 karštosios pataisos naujinimas, skirtas pašalinti „Windows Routing and Remote Access Service“ (RRAS) valdymo įrankio spragas, kurios gali leisti nuotoliniu būdu vykdyti kodą jungiantis prie kenkėjiško serverio.
„Microsoft“ nustatė „Windows Routing and Remote Access Service“ (RRAS) valdymo įrankio saugos problemą, kuri gali leisti nuotoliniu būdu vykdyti kodą jungiantis prie kenkėjiško serverio“, – rašoma „Microsoft“ patarime.
„Ši problema taikoma tik ribotam scenarijų rinkiniui, susijusiam su įmonės klientų įrenginiais, kuriuose veikia karštųjų pataisų naujinimai ir kurie naudojami nuotoliniam serveriui valdyti.
KB5084597 naujinimas skirtas Windows 11 versijoms 25H2 ir 24H2, taip pat Windows 11 Enterprise LTSC 2024 sistemoms.
„Microsoft“ teigia, kad pažeidžiamumas, pataisytas naudojant šią karštąją pataisą, yra stebimas kaip CVE-2026-25172, CVE-2026-25173 ir CVE-2026-26111, kurie buvo ištaisyti kaip 2026 m. kovo mėn. pataisų antradienio atnaujinimų dalis.
„Domene autentifikuotas užpuolikas gali išnaudoti šį pažeidžiamumą, apgaudinėdamas prie domeno prisijungusį vartotoją ir nusiųsti užklausą kenkėjiškam serveriui per maršruto parinkimo ir nuotolinės prieigos paslaugos (RRAS) priedą“, – rašoma visų trijų trūkumų aprašyme.
Bendrovė teigia, kad „hotpatch“ naujinimas yra kaupiamasis ir apima visus pataisymus ir patobulinimus iš 2026 m. kovo mėn. „Windows“ saugos naujinimo, išleisto kovo 10 d.
Nors pažeidžiamumas jau buvo ištaisytas pataisų antradienį, norint įdiegti kaupiamuosius naujinimus, įrenginius reikia paleisti iš naujo. Tačiau kai kurie įrenginiai naudojami svarbioms programoms ir paslaugoms, kurių negalima lengvai paleisti iš naujo.
Siekiant apsaugoti šių tipų įrenginius, karštųjų pataisų naujinimai taiko naujus pažeidžiamumo pataisymus, atlikdami veikiančių procesų pataisas atmintyje, kad pateiktų pataisas. Tuo pačiu metu jie atnaujina failus diske, kad kitą kartą paleidus įrenginį iš naujo, pataisymai vis tiek būtų.
„Microsoft“ teigia anksčiau išleidusi šių trūkumų karštąsias pataisas, tačiau vakar išleido jas iš naujo „užtikrinti visapusišką visų paveiktų scenarijų aprėptį“.
Tačiau „Microsoft“ teigia, kad „hotpatch“ bus siūlomas tik įrenginiams, užregistruotiems „hotpatch“ naujinimo programoje ir valdomiems naudojant „Windows Autopatch“, kur jis bus įdiegtas automatiškai, nereikalaujant iš naujo.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
