Notebookcheck Logo

Windows 11 KB5084597 anländer som en säkerhetsfix utanför band för hanterade enheter

Microsoft säger att Windows 11 hotpatch KB5084597 åtgärdar ett RRAS-säkerhetsproblem och installeras utan omstart på kvalificerade enheter.
ⓘ Microsoft.com
Microsoft säger att Windows 11 hotpatch KB5084597 åtgärdar ett RRAS-säkerhetsproblem och installeras utan omstart på kvalificerade enheter.
Microsoft har släppt out-of-band Windows 11 hotpatch KB5084597 för ett RRAS-säkerhetsproblem, utan att någon omstart krävs på kvalificerade hotpatch-aktiverade enheter.
ARM Desktop Laptop / Notebook Windows Software Security

Microsoft har släppt KB5084597, en out-of-band hotpatch för Windows 11 25H2 och 24H2 som riktar sig till ett säkerhetsproblem i hanteringsverktyget Windows Routing and Remote Access Service. Uppdateringen flyttar berättigade system till OS Builds 26200.7982 och 26100.7982 och publicerades den 13 mars 2026.

KB5084597 åtgärdar ett RRAS-säkerhetsproblem

Enligt Microsofts supportsida, KB5084597 åtgärdar en sårbarhet i Windows Routing and Remote Access Service, eller RRAS, hanteringsverktyg. Microsoft säger att om en användare ansluter till en skadlig fjärrserver kan en angripare störa verktyget eller köra kod på enheten. Företaget länkar hotpatch till CVE-2026-25172, CVE-2026-25173 och CVE-2026-26111.

Det gör detta till en mer fokuserad utgåva än en kumulativ uppdatering av standard Patch Tuesday. Microsofts ändringslogg listar endast nätverkssäkerhetsfixen, vilket tyder på att korrigeringen pressades ut specifikt för att stänga det RRAS-relaterade hålet snarare än att samla en bredare uppsättning icke-säkerhetsändringar.

Denna hotpatch är inte för alla Windows 11-datorer

Haken är att KB5084597 inte är en bred konsumentutrullning i vanlig mening. Microsoft säger att uppdateringen endast erbjuds till hotpatch-aktiverade enheter och tillägger att ingen åtgärd krävs för datorer som får vanliga Windows-uppdateringar. Patchen laddas ner automatiskt via Windows Update på kvalificerade system och träder i kraft utan att kräva en omstart.

Microsofts hotpatch-dokumentation säger att dessa uppdateringar är månatliga säkerhetsreleaser som är utformade för att installeras utan omstart, med målet att förbättra efterlevnaden och samtidigt minska störningar. I samma dokumentation står det att hotpatch kräver Windows Autopatch och är avsett för hanterade enheter som är inskrivna i en lämplig kvalitetsuppdateringspolicy.

Hotpatch når nu fler Arm64 Windows 11-enheter

Microsoft säger också att hotpatch nu är allmänt tillgängligt för Windows 11 25H2 och 24H2 Arm64-enheter, men bara om de uppfyller en ganska specifik uppsättning krav. På sidan KB5084597 listar Microsoft Windows 11 Enterprise, Intune med en hotpatch-aktiverad policy, en kvalificerad licens, virtualiseringsbaserad säkerhet aktiverad och kompilerad hybrid PE inaktiverad som förutsättningar för Arm64-enheter.

Det betyder att KB5084597 är mer relevant för företagets IT-administratörer än vanliga hemanvändare. För hanterade flottor som kvalificerar sig visar uppdateringen dock exakt varför Microsoft fortsätter att driva hotpatch: en säkerhetsfix kan gå ut omedelbart, tillämpas automatiskt och undvika omstart som normalt skulle avbryta arbetet.

Microsoft listar inga kända problem hittills

Från och med publiceringen säger Microsoft att det för närvarande inte är medvetet om några kända problem med KB5084597. Det är anmärkningsvärt med tanke på hur ofta nöd- eller out-of-band Windows-patchar ger upphov till distributionsproblem, särskilt när de berör säkerhetskänsliga nätverkskomponenter.

Microsofts Feedback Hub kan användas för att rapportera eventuella problem.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 03 > Windows 11 KB5084597 anländer som en säkerhetsfix utanför band för hanterade enheter
Darryl Linington, 2026-03-15 (Update: 2026-03-15)