Корпорация Microsoft сегодня выпустила новое экстренное обновление для Windows 11 LTSC 2024. Новое обновление под номером KB5084597 представляет собой внеполосное исправление (hotpatch), предназначенное для устранения критических уязвимостей безопасности, связанных с сетью. Они отслеживаются под идентификаторами CVE-2026-25172, CVE-2026-25173 и CVE-2026-26111 и представляют собой уязвимости удаленного выполнения кода (RCE), затрагивающие инструмент управления Службой маршрутизации и удаленного доступа Windows (RRAS).
Описание уязвимости на веб-сайте MSRC гласит:
“Уязвимость удаленного выполнения кода в Службе маршрутизации и удаленного доступа Windows (RRAS): целочисленное переполнение или выход за пределы диапазона в Службе маршрутизации и удаленного доступа Windows (RRAS) позволяет авторизованному злоумышленнику выполнить код по сети.”
Если вы не знакомы, Служба маршрутизации и удаленного доступа (RRAS) — это функция Windows, которая обеспечивает безопасное удаленное подключение и функции маршрутизации. Она позволяет организациям и предприятиям настраивать VPN, коммутируемый доступ и межсетевые соединения, фактически выступая в роли программного маршрутизатора. RRAS поддерживает многопротокольную маршрутизацию, NAT и динамическую маршрутизацию с использованием таких протоколов, как BGP, что позволяет осуществлять связь между локальными сетями (LAN), глобальными сетями (WAN) и облачными сетями, а также выполнять другие подобные функции.
В списке изменений для обновления KB5084597 указано:
- [Сеть] Исправлено: Данное обновление устраняет проблему безопасности в инструменте управления Службой маршрутизации и удаленного доступа Windows (RRAS). Если вы подключаетесь к вредоносному удаленному серверу, злоумышленник может нарушить работу инструмента или выполнить код на вашем устройстве.
Вы можете найти статью поддержки здесь на официальном сайте Microsoft. Компания отмечает, что обновление будет загружаться и устанавливаться автоматически на устройствах с поддержкой hotpatch.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen
