Microsoft dicht Windows 11-lek dat hackers via server code laat uitvoeren

In dit artikel:

Microsoft heeft een hotpatch (KB5084597) vrijgegeven voor Windows 11 om drie kwetsbaarheden (CVE-2026-25172, CVE-2026-25173 en CVE-2026-26111) te verhelpen die aanvallers in staat kunnen stellen op afstand code uit te voeren. De problemen zaten in de Routing and Remote Access Service (RRAS), de dienst die VPN- en andere externe verbindingen tussen gebruikers en locaties mogelijk maakt; misbruik kan optreden wanneer een gebruiker verbinding maakt met een kwaadwillende server.

De lekken waren al meegenomen in de Patch Tuesday-update van 10 maart, maar Microsoft biedt ze nu ook als hotpatch aan zodat beheerders sneller kunnen bijwerken zonder een herstart. Volgens Microsoft is de impact beperkt: het probleem doet zich alleen voor in specifieke scenario’s met Enterprise-clientapparaten die hotpatches gebruiken voor het beheer op afstand van servers. Wie reguliere Windows-updates installeert of geen RRAS-beheer gebruikt, loopt geen risico.

Hotpatching werd vorig jaar toegevoegd aan Windows 11 Enterprise en Education om kritieke systemen bij te werken zonder herstart — handig voor bedrijfskritische pc’s — terwijl de reguliere kwartaalupdates (maart, juni, september, december) nog wel een herstart vereisen.