Microsoft udsender OOB‑hotpatch til kritiske RRAS‑sårbarheder i Windows 11

Eskil Sørensen

03.16.2026 10:33

Microsoft lapper tre kritiske RCE‑sårbarheder i RRAS med en sjælden hotpatch‑udgivelse rettet mod Enterprise‑systemer.

Microsoft har udsendt en usædvanlig out‑of‑band (OOB) sikkerhedsopdatering, der adresserer tre sårbarheder i Windows Routing and Remote Access Service (RRAS). Opdateringen, KB5084597, er relevant for Windows 11 Enterprise‑installationer, der anvender hotpatching i stedet for de traditionelle Patch Tuesday‑opdateringer.

Det skriver Bleeping Computer.

Selvom RRAS måske ikke er det mest ”glamourøse” værktøj i Windows‑porteføljen, har det vist sig at rumme fejl, der kan give angribere ganske uønskede fjernstyringsmuligheder, fremgår det. Microsoft beskriver selv sagerne som potentielt remote code execution‑sårbarheder, der kan udnyttes, når en administrator bruger RRAS‑Snap‑in'et til at oprette forbindelse til en ondsindet server.

Tre CVE’er, ét angrebsscenarie

De tre fejl (EUVD-2026-10639 / CVE‑2026‑25172, EUVD-2026-10641 / CVE‑2026‑25173 og EUVD-2026-10677 / CVE‑2026‑26111) blev formelt rettet i forbindelse med Patch Tuesday den 10. marts 2026. Det nye OOB‑hotpatch er dog nødvendigt, fordi en række Enterprise‑systemer kører i mission‑critical konfigurationer. I sådanne tilfælde er patch mere ressourcebelastende end normalt.

Ifølge Microsoft kræver et evt. angreb, at en angriber allerede er autentificeret på domænet og kan narre en domænebruger til at sende en RRAS‑forespørgsel mod en kompromitteret server. Fejlene sidder i et værktøj designet til fjernadministration, som i mange tilfælde er en attraktiv fjernangrebsflade.

Hvorfor hotpatch? Fordi oppetid er nødvendigt

Mission‑critical systemer har det med at få administrators puls op, når Windows foreslår en genstart. Derfor er hotpatch‑mekanismen et alternativ. Den

lægger patches direkte ind i hukommelsen,
opdaterer systemfilerne på disk,
og gør det alt sammen uden at kræve reboot.

Resultatet er en form for sikkerhedsoperation som udføres, mens systemerne stadig er kørebde.

Microsoft fortæller, at denne runde af hotpatches allerede blev udsendt tidligere, men er blevet genudgivet for at “sikre fuld dækning på tværs af alle berørte scenarier”. Det er det nærmeste, man kommer en indrømmelse af, at hotpatch‑logistik nogle gange er en disciplin i sig selv.

Opdateringen gælder for:

Windows 11 25H2
Windows 11 24H2
Windows 11 Enterprise LTSC 2024

Og vigtig detalje: Den leveres kun til enheder, der:

er tilmeldt Microsofts hotpatch‑program, og
administreres via Windows Autopatch.

På sådanne systemer installeres KB5084597 ifølge omtalen automatisk - uden genstart og uden betydelig påvirkning af driften.

Læs mere

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-11-oob-hotpatch-to-fix-rras-rce-flaw/

Sårbarhed