Microsoft экстренно выпустила обновление KB5084597 для Windows 11, устраняющее критическую уязвимость, связанную с сетевыми функциями системы. Речь идёт о потенциально опасной проблеме, которая могла позволить злоумышленникам выполнять код удалённо.
Я редко пишу про патчи, но тут как раз тот случай, когда игнорировать обновление — плохая идея. Уязвимость затрагивает сразу несколько сборок Windows 11, включая 24H2 и 25H2, и относится к категории RCE (удалённое выполнение кода) — это максимально серьёзный уровень угрозы.
Что произошло
Проблема обнаружена в службе Routing and Remote Access Service (RRAS). Если говорить проще — это компонент Windows, который используется для организации VPN, маршрутизации и удалённого доступа в корпоративных сетях.
Уязвимость получила несколько идентификаторов (CVE-2026-25172, CVE-2026-25173 и CVE-2026-26111) и связана с ошибкой обработки данных (integer overflow). В определённых условиях атакующий мог отправить специально сформированный запрос и получить возможность выполнить код на целевой системе.
Если вы уже сталкивались с подобными историями, то это очень напоминает предыдущие инциденты вроде уязвимости в службах удалённого доступа Windows — сценарий примерно тот же, но с более серьёзными последствиями.
Microsoft закрыла дыру через внеплановое обновление (out-of-band hotpatch), что само по себе говорит о критичности ситуации.
Насколько это опасно и что делать
Ключевой момент — речь идёт о RCE-уязвимости. Это означает, что при успешной атаке злоумышленник может фактически получить контроль над системой через сеть. В первую очередь под угрозой корпоративные инфраструктуры, где активно используется RRAS, VPN и маршрутизация.
Для обычных пользователей риск ниже, но полностью игнорировать обновление не стоит. Особенно если система используется в рабочей среде или подключается к корпоративным сетям.
Обновление KB5084597 распространяется автоматически на устройства с поддержкой hotpatch, в том числе в корпоративных LTSC-сборках. В любом случае рекомендую проверить наличие апдейта вручную — это тот редкий случай, когда «потом обновлю» может сыграть против вас.
Кстати, это уже не первый случай, когда обновления Windows выходят вне графика — недавно я писал, как обновления Windows 11 ломали систему после релиза, и это лишний раз показывает, насколько сложной стала экосистема обновлений.
В changelog Microsoft прямо указывает: проблема могла привести к выполнению кода при подключении к вредоносному серверу. То есть атака не требует физического доступа — достаточно сетевого взаимодействия.
В сухом остатке: если у вас Windows 11 — обновляться нужно. Это не косметический патч, а закрытие потенциально опасной дыры в системе безопасности.
Источник: Neowin
