A Microsoft lançou uma atualização emergencial para corrigir três vulnerabilidades críticas de execução remota de código (RCE) no Windows 11 Enterprise. A correção foi distribuída por meio do pacote KB5084597, que utiliza a tecnologia Hotpatch para aplicar o patch diretamente no sistema sem exigir reinicialização.
Em ambientes corporativos, atualizações de segurança críticas costumam exigir planejamento e janelas de manutenção. No entanto, a nova abordagem adotada pela empresa permite corrigir falhas diretamente na memória do sistema, reduzindo o tempo de exposição a ataques e evitando interrupções em serviços críticos.
A atualização corrige especificamente as vulnerabilidades CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111, todas relacionadas ao Serviço de Roteamento e Acesso Remoto (RRAS). Esse componente do Windows é amplamente utilizado em redes corporativas para fornecer funcionalidades como VPN, roteamento entre redes e acesso remoto seguro.
Falhas nesse serviço são especialmente perigosas porque podem permitir que atacantes executem código remotamente em servidores ou dispositivos expostos na rede. Em cenários corporativos, isso pode levar ao comprometimento completo da infraestrutura.
Correção de falha RCE no Windows 11: entendendo o problema no serviço RRAS
As vulnerabilidades corrigidas pelo pacote KB5084597 estão relacionadas ao snap-in de gerenciamento do RRAS, ferramenta usada por administradores para configurar serviços de rede dentro do sistema operacional.
Do ponto de vista técnico, as falhas envolvem problemas de validação e manipulação de dados dentro do serviço. Um invasor poderia explorar essas falhas enviando solicitações maliciosas ao RRAS, provocando erros no processamento de dados.
Quando explorada com sucesso, a vulnerabilidade pode permitir execução remota de código (RCE) no sistema afetado.
Isso abre caminho para diversos tipos de ataque, incluindo:
• execução de comandos remotos no servidor
• instalação de malware ou backdoors
• manipulação ou redirecionamento de tráfego de rede
• movimentação lateral dentro da rede corporativa
O risco é maior em organizações que utilizam RRAS para oferecer VPN corporativa, já que o serviço pode estar exposto a conexões externas.
Por esse motivo, a correção dessas vulnerabilidades foi classificada como crítica para ambientes corporativos.
Versões do Windows afetadas
A atualização KB5084597 foi direcionada principalmente para versões corporativas recentes do sistema operacional.
Os sistemas afetados incluem:
• Windows 11 versão 24H2
• Windows 11 versão 25H2
• Windows 11 Enterprise LTSC 2024
Essas versões são amplamente utilizadas em ambientes empresariais que dependem de ciclos de atualização previsíveis e suporte prolongado.
Embora o problema esteja relacionado a componentes usados principalmente em ambientes corporativos, administradores devem verificar rapidamente se dispositivos e servidores da rede utilizam RRAS e aplicar o patch o quanto antes.
O diferencial do hotpatching: segurança sem reinicialização
Um dos pontos mais importantes dessa atualização é o uso da tecnologia Hotpatch.
Tradicionalmente, correções de segurança no Windows exigem reinicialização do sistema para substituir arquivos essenciais do sistema operacional. Esse processo pode interromper aplicações, conexões e serviços em execução.
Com o Hotpatch, o patch é aplicado diretamente na memória do sistema em execução.
Na prática, isso significa que o código vulnerável é substituído por uma versão corrigida sem a necessidade de reiniciar o dispositivo. O sistema continua operando enquanto a correção é aplicada.
Entre as principais vantagens desse modelo estão:
• redução do tempo de exposição a vulnerabilidades
• menor impacto operacional em servidores críticos
• aplicação mais rápida de correções de segurança
• redução da necessidade de janelas de manutenção
Essa abordagem é semelhante ao conceito de livepatching utilizado em sistemas Linux, onde atualizações críticas podem ser aplicadas ao kernel sem reinicialização.
Ao incorporar o Hotpatch, a Microsoft aproxima o ecossistema Windows de práticas modernas de manutenção de segurança usadas em infraestruturas de alta disponibilidade.
Para organizações que operam serviços contínuos, como data centers e plataformas corporativas, essa tecnologia ajuda a manter a proteção do sistema sem comprometer a disponibilidade.
Conclusão e medidas recomendadas
A correção das vulnerabilidades CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111 reforça a importância de manter sistemas atualizados, especialmente em ambientes corporativos.
Falhas de execução remota de código (RCE) estão entre as mais graves no cenário de segurança digital, pois podem permitir que atacantes assumam controle de sistemas vulneráveis sem acesso físico ou autenticação.
Com o lançamento do KB5084597, a Microsoft introduz uma correção que não apenas resolve as falhas no RRAS, mas também demonstra o avanço das tecnologias de atualização do Windows.
Organizações que utilizam infraestrutura baseada em Windows 11 Enterprise devem verificar imediatamente se a atualização foi aplicada em todos os dispositivos.
Ferramentas corporativas como Windows Autopatch podem automatizar a distribuição de patches, garantindo que correções críticas sejam instaladas rapidamente em toda a rede.
Em um cenário onde novas vulnerabilidades surgem constantemente, manter políticas eficientes de atualização continua sendo uma das medidas mais importantes para proteger ambientes corporativos contra ataques cibernéticos.