Microsoftは、Windows Routing and Remote Access Service (RRAS)管理ツールの複数の重大な脆弱性に対処するため、緊急のバンド外セキュリティ更新プログラムをリリースしました。これらの脆弱性を悪用すれば、攻撃者は影響を受けたシステム上で任意のコードを実行できる可能性があります。
2026年3月13日にリリースされたこのパッチは、脆弱性の重大性と潜在的な悪用リスクのため、Microsoftの定期的なパッチチューズデーサイクルの外でリリースされました。
ホットパッチKB5084597として識別されるセキュリティ更新プログラムは、CVE-2026-25172、CVE-2026-25173、およびCVE-2026-26111として追跡される3つの脆弱性を修正しています。
3つの脆弱性すべてがWindows Routing and Remote Access Service (RRAS)管理ツールに影響を与えます。これは管理者がエンタープライズネットワーク内でルーティング機能と仮想プライベートネットワーク(VPN)サービスを構成するために広く使用されるコンポーネントです。
RRASはリモート接続、ルーティングポリシー、およびネットワーク間の安全なVPNトンネリングを実現することにより、ネットワークインフラストラクチャで重要な役割を果たしています。
このサービスはしばしば機密ネットワークトラフィックを扱う環境で動作するため、その管理コンポーネントの脆弱性は重大なセキュリティリスクをもたらす可能性があります。
脅威行為者がターゲットにそのような接続を開始するよう説得することに成功した場合、攻撃者は脆弱性を悪用してRRAS管理ツールを中断させ、潜在的に影響を受けたシステム上で任意のコードを実行できます。
リモートコード実行脆弱性は、攻撃シナリオに応じて、攻撃者が事前認証または広範な特権を必要とせずにコードを実行できるため、特に危険と考えられています。
RRASの脆弱性に関連する即座のリスクのため、Microsoftは次のスケジュール済みパッチチューズデーリリースを待つのではなく、修正をバンド外ホットパッチとしてリリースしました。
バンド外更新は、通常、即座の修復が必要な重大な脆弱性のために予約されています。
この更新プログラムはMicrosoftのホットパッチテクノロジを使用しており、システムを再起動することなく、セキュリティ修正を実行中のプロセスに直接適用できます。
このアプローチは、継続的なシステム可用性に依存するエンタープライズ環境の混乱を最小化します。
ホットパッチング機能を使用すると、更新プログラムはバックグラウンドでサイレントにインストールされ、即座に有効になり、組織はアクティブなワークロードとネットワーク接続を維持しながら脆弱なシステムを保護できます。
Microsoftは、ホットパッチはホットパッチ対応の更新に明示的に構成されているデバイスでのみ利用可能であることに注目しています。
標準的なWindowsアップデート配信モデルに依存するシステムは、通常のアップデートパイプラインを通じて必要なセキュリティ保護を受け取り、この特定のホットパッチの手動インストールを必要としません。
Microsoftはリリース時に更新プログラムに関連する既知の問題は報告していません。同社はまた、Windowsアップデートインフラストラクチャの信頼性と安定性を確保するために、最新のServicing Stack Update (SSU)をKB5084597にバンドルしました。
管理者とセキュリティチームは、環境が保護されたままであることを確保するために、いくつかの手順を実行する必要があります。
このホットパッチの迅速な展開は、エンタープライズセキュリティにおけるタイムリーなパッチ管理の重大な役割を強調しています。
Windows 11環境を実行している組織は、RRASコンポーネントを対象とした潜在的な悪用試行への露出を軽減するために、更新ステータスの確認を優先する必要があります。
翻訳元: https://cyberpress.org/rras-rce-flaw-in-windows-11/