Microsoft heeft een speciale update uitgebracht om beveiligingsproblemen op Windows 11 Enterprise-apparaten op te lossen. Deze apparaten krijgen hotpatch-updates in plaats van de reguliere maandelijkse updates.

Gisteren verscheen de KB5084597 hotpatch-update, bedoeld om kwetsbaarheden in de Windows Routing and Remote Access Service (RRAS) beheertool te verhelpen. Zonder de update kunnen er risico’s zijn voor externe code-uitvoering bij verbinding met schadelijke servers.

“Microsoft heeft een beveiligingsprobleem gevonden in de RRAS-beheertool die kan leiden tot extern misbruik bij verbinding met een kwaadaardige server,” aldus een advies van Microsoft.

Dit probleem geldt specifiek voor Enterprise-clientapparaten die hotpatch-updates ontvangen en gebruikt worden voor externe serverbeheer.

De KB5084597-update is beschikbaar voor Windows 11 versies 25H2 en 24H2, plus Windows 11 Enterprise LTSC 2024 systemen. De opgeloste kwetsbaarheden zijn genummerd CVE-2026-25172, CVE-2026-25173 en CVE-2026-26111. Deze werden al aangepakt tijdens de Patch Tuesday updates van maart 2026.

Een aanvaller kan, na authenticatie op het domein, een gebruiker misleiden om een verzoek naar een kwaadaardige server te sturen via de RRAS Snap-in. Daar ligt het gevaar van de drie problemen, aldus Microsoft.

De nieuwe hotpatch-update bevat alle verbeteringen en fixes van de Windows-beveiligingsupdate van maart 2026. Normale cumulatieve updates vragen om een herstart van het systeem. Maar sommige apparaten draaien cruciale toepassingen en kunnen niet zomaar opnieuw opgestart worden.

Om deze apparaten toch te beschermen, gebruiken hotpatch-updates in-memory patching, waarbij de huidige processen worden aangepast om kwetsbaarheden direct op te lossen. Daarnaast worden de schijfbestanden bijgewerkt, zodat de reparaties na een herstart blijven bestaan.

Hoewel Microsoft eerder hotfixes voor deze problemen heeft uitgebracht, is de update nu heruitgegeven om volledige dekking te garanderen.

De hotpatch wordt alleen aangeboden aan apparaten die deelnemen aan het hotpatch-updateprogramma en beheerd worden via Windows Autopatch, waar hij automatisch geïnstalleerd wordt zonder een herstart.

—

### Malware wordt slimmer
Het Red Report 2026 onthult hoe nieuwe bedreigingen gebruikmaken van wiskunde om detectie te ontwijken en zich ongezien te verbergen. Download onze analyse van 1,1 miljoen schadelijke samples om de top 10 technieken te ontdekken en te zien of uw beveiliging te kort schiet.

[Download het rapport]

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.