微软推送 Win11 紧急带外更新 KB5084597！修复 RRAS 远程代码执行漏洞

　　系统之家 3 月 16 日最新消息，微软向 Win11 发布紧急带外更新 KB5084597 ，此次更新主要解决了 Windows 路由和远程访问服务（RRAS）管理工具中的安全问题，下面一起来看看完整的更新内容吧。

　　Win11 KB5084597 OOB 带外更新补丁：点击下载

　　问题背景与影响范围

　　系统之家注：此热补丁更新仅面向启用了热补丁更新的设备，接收标准 Windows 星期二更新的设备无需执行任何操作。此热补丁更新安装即生效，无需重启设备。

　　此次发布的 KB5084597 热补丁更新主要修复了 Windows 路由和远程访问服务（RRAS）管理工具中的安全漏洞。当用户连接到恶意服务器时，该漏洞可能导致被攻击者远程执行恶意代码。

　　此次 KB5084597 更新适用于 Windows 11 版本 25H2 和 24H2，以及 Windows 11 企业版 LTSC 2024 系统。

　　微软表示，此热补丁修复的漏洞编号为 CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111。这三个漏洞已在今年 3 月的星期二更新中得到修复。

　　对于这三个漏洞的统一描述指出：“在域上进行身份验证的攻击者，可通过诱使已加入域的用户，经由路由和远程访问服务（RRAS）管理单元向恶意服务器发送请求来利用此漏洞。”

　　微软称，该热补丁是累积性的，包含了 3 月 10 日发布的 2026 年 3 月 Windows 安全更新中的所有修复和改进。（KB5079473）

　　众所周知，Windows 更新通常需要重启设备。然而，部分运行着关键任务的设备无法轻易重启。为了保护此类设备，微软往往会采取通过热补丁更新对进程进行内存修补的方式来应用新修复，从而实现即时防护。同时，它也会更新磁盘上的文件，确保设备下次重启后，修复依然生效。

　　微软表示，此前已针对这些漏洞发布了修复程序，但昨日重新发布是为了“确保在所有受影响场景中实现全面覆盖”。不过，微软指出，此热补丁将仅提供给已加入热补丁更新计划，并通过 Windows 自动修补（Windows Autopatch）进行管理的设备。在这些设备上，更新将自动安装，且无需重启

　　相关阅读

　　《微软发布 Win11 24H2 / 25H2 三月累积更新补丁 KB5079473！附更新日志》

　　《微软发布 Win11 Beta 26220.8062/Dev 26300.8068 预览版！》

　　《微软发布 Win11 Canary 29550.1000（KB5079464）预览版！附完整更新日志》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。