Windows 11: Notfall-Update schließt kritische Sicherheitslücken in RRAS

Ein außerplanmäßiges Notfall-Update für Windows 11 Enterprise LTSC 2024 steht bereit. Der neue Hotpatch schließt drei kritische Lücken im Netzwerkdienst RRAS, durch die Angreifer aus der Ferne Schadcode ausführen können.

Notfall-Update für Windows 11 LTSC

Neben dem aktuellen Patchday-Update und einer neuen Vorschau hat Microsoft jetzt auch ein wichtiges Notfall-Sicherheitsupdate für Nutzer von Windows 11 Enterprise LTSC 2024 bereitgestellt. Mit dem Patch KB5084597 schließt das Unternehmen drei als kritisch eingestufte Schwachstellen in den Versionen 24H2 und 25H2. Es handelt sich um ein ungeplantes Out-of-Band-Update, was die besondere Dringlichkeit der Maßnahme unterstreicht.

Die geschlossenen Lücken tragen die Kennungen CVE-2026-25172, CVE-2026-25173 und CVE-2026-26111. Technisch gesehen handelt es sich um Speicherprobleme im Routing and Remote Access Service, kurz RRAS. Durch einen Integer Overflow oder Wraparound-Fehler können Angreifer aus der Ferne Schadcode auf dem System ausführen. Das setzt jedoch voraus, dass vorher eine Verbindung zu einem bösartigen Server aufgebaut wurde. Gelingt der Angriff, können Hacker die vollständige Systemkontrolle übernehmen.

Hotpatch-Technik macht Neustart überflüssig

Wie Microsoft in den Begleitdokumenten erläutert, wird das Notfall-Update als Hotpatch ausgeliefert. Das bietet Administratoren und Endanwendern einen enormen operativen Vorteil. Die Installation aller nötigen Sicherheitsfixes findet vollständig im laufenden Betrieb statt. Ein sonst üblicher, sofortiger Neustart des Systems entfällt komplett. Das reduziert Ausfallzeiten in produktiven Arbeitsumgebungen auf ein absolutes Minimum.

Die Technik des Hotpatching stammt ursprünglich aus dem Server-Bereich und wurde erst kürzlich für reguläre Desktop-Versionen optimiert. Dabei manipuliert das Betriebssystem den Code laufender Prozesse direkt im Arbeitsspeicher, ohne die eigentlichen Dateien auf der Festplatte zu blockieren.

Hintergrund zum Netzwerkdienst RRAS

Der betroffene Dienst RRAS bildet eine Kernkomponente in zahlreichen modernen Unternehmensnetzwerken. Er agiert als flexibler softwarebasierter Router, der essenzielle Funktionen wie abhörsichere VPN-Verbindungen, klassische Einwahlzugänge sowie standortübergreifende Site-to-Site-Tunnel ermöglicht. Zudem übernimmt der Dienst die wichtige Übersetzung von Netzwerkadressen. Auch die Kommunikation über dynamische Routing-Protokolle wie das Border Gateway Protocol wird direkt über diese Schnittstelle abgewickelt.

Aufgrund dieser zentralen Stellung im Netzwerk wiegt eine Schwachstelle extrem schwer. Angreifer könnten den Dienst als direktes Einfallstor nutzen, um sich tief in abgeschirmte Firmennetze vorzuarbeiten. Wie bereits erwähnt muss bei den vorliegenden Sicherheitslücken das eingesetzte Management-Tool für einen erfolgreichen Exploit jedoch aktiv mit einem manipulierten externen Server kommunizieren.

Für Geräte, die standardmäßige Windows-Updates erhalten, ist keine Aktion erforderlich. Systeme mit automatischer Konfiguration laden die rettende Aktualisierung selbstständig im Hintergrund herunter und installieren sie.

Setzt ihr in eurem Umfeld die LTSC-Version von Windows 11 ein oder bevorzugt ihr den regulären Release-Zyklus? Schreibt uns eure Erfahrungen mit Hotpatches gerne in die Kommentare.


Siehe auch: