Windows 11 緊急推 KB5084597 修補 RRAS 安全漏洞免重開機
根據 Microsoft 支援文件,這次 KB5084597 修正的是 RRAS 管理工具的安全漏洞。官方表示,若使用者連線到惡意遠端伺服器,攻擊者可能令工具運作受干擾,甚至在裝置上執行程式碼。Microsoft 同時把這次修補與 CVE-2026-25172、CVE-2026-25173 及 CVE-2026-26111 連結。
今次更新屬於較罕見的 Out-of-band(OOB)頻外更新,並非一般每月例行累積更新。從官方更新說明可見,KB5084597 的變更重點集中在這項網絡安全修補,未有列出其他功能或非安全性改動,反映今次推出目的相當明確,就是盡快堵塞 RRAS 相關風險。
不過,KB5084597 並非面向所有 Windows 11 用戶。Microsoft 指出,這個熱補丁只會提供給已啟用 Hotpatch 的裝置,而且會透過 Windows Update 自動下載及安裝;對於一般採用標準 Windows 更新流程的電腦,官方則表示毋須採取任何動作。Hotpatch 更新的特點之一,是可在符合條件的裝置上生效而毋須重新啟動系統。
Microsoft 亦提到,Hotpatch 現已普遍支援 Windows 11 25H2 及 24H2 的 Arm64 裝置,但前提相當明確,包括需使用 Windows 11 Enterprise、透過 Intune 套用已啟用 Hotpatch 的政策、具備合資格授權、啟用虛擬化安全機制(VBS),以及停用 Compiled Hybrid PE(CHPE)。
換言之,KB5084597 更偏向企業 IT 管理環境,而非一般家用 PC。對管理型裝置而言,這次更新亦再次反映 Microsoft 推動 Hotpatch 的方向:在不影響工作流程、毋須重開機的情況下,快速部署安全修補。
截至目前為止,Microsoft 在支援頁面上表示,暫時未發現 KB5084597 已知問題。若用戶在部署後遇到異常,則可透過 Feedback Hub 回報。
