Microsoft publicó la actualización KB5084597 para corregir tres vulnerabilidades de ejecución remota de código en la herramienta de administración del servicio Windows Routing and Remote Access Service (RRAS). El parche se distribuyó como un hotpatch fuera de banda dirigido a dispositivos Enterprise que utilizan este sistema de actualizaciones y que no recibieron la corrección durante el ciclo de seguridad de marzo.
Las fallas están registradas como CVE-2026-25172 , CVE-2026-25173 , y CVE-2026-26111 , y ya habían sido corregidas previamente en la actualización de seguridad del 10 de marzo dentro del ciclo Patch Tuesday.
Según la compañía, un atacante autenticado dentro de un dominio podría explotar estas vulnerabilidades si logra que un usuario del dominio envíe una solicitud a un servidor controlado por el atacante mediante el complemento de RRAS. Si el intento tiene éxito, el sistema afectado podría ejecutar código de forma remota.
La actualización se aplica a dispositivos que ejecutan Windows 11 en las versiones 24H2, 25H2 y Windows 11 Enterprise LTSC 2024.
Las actualizaciones hotpatch permiten aplicar correcciones directamente en la memoria de los procesos en ejecución, por lo que el parche entra en vigor inmediatamente sin necesidad de reiniciar el sistema. El paquete KB5084597 es acumulativo e incluye todas las correcciones de seguridad de marzo de 2026.
El despliegue se realiza únicamente en dispositivos inscritos en el programa de hotpatch administrado mediante Windows Autopatch, donde la instalación se aplica automáticamente. Los equipos que no forman parte de este programa recibieron la solución a través de la actualización estándar del 10 de marzo.
