Microsoft diffuse un correctif hors cycle (ou out-of-band ; OOB) identifié sous le nom de KB5084597. Ce correctif d’urgence est spécifiquement conçu pour les versions Windows 11 25H2, 24H2 et Enterprise LTSC 2024. Il neutralise trois vulnérabilités d’exécution de code à distance affectant le service de routage et d’accès à distance de Windows (RRAS ; Windows Routing and Remote Access Service).
Quelles sont les failles de sécurité corrigées ?
Les vulnérabilités concernées sont référencées CVE-2026-25172, CVE-2026-25173 et CVE-2026-26111. Selon Microsoft, elles permettent à un attaquant authentifié sur le domaine de prendre le contrôle d’un appareil.
Le scénario d’attaque implique de » tromper un utilisateur appartenant au domaine pour qu’il envoie une requête à un serveur malveillant via le composant logiciel enfichable du service de routage et d’accès à distance (RRAS) « .
Ces failles avaient déjà été adressées lors du Patch Tuesday de mars pour le commun des utilisateurs, et c’est ici une procédure de hotpatch.
Pourquoi un hotpatch était-il nécessaire ?
La principale raison de ce déploiement hors cycle réside dans la nature même du hotpatching. Contrairement aux mises à jour cumulatives classiques qui exigent un redémarrage système pour être appliquées, un hotpatch modifie directement la mémoire des processus en cours d’exécution.
Cette méthode permet d’appliquer les correctifs de sécurité sans aucune interruption de service, une nécessité pour les appareils utilisés dans des applications critiques où un redémarrage, même planifié, n’est pas envisageable.
Les fichiers sur le disque sont également mis à jour pour que le correctif persiste après le prochain redémarrage.
Qui est concerné par ce déploiement automatique ?
Ce correctif d’urgence n’est pas destiné à tous les utilisateurs de Windows 11. Microsoft précise que le déploiement est limité à un ensemble de scénarios bien précis.
Seuls les appareils clients Entreprise » inscrits au programme de mise à jour hotpatch et gérés via Windows Autopatch » recevront automatiquement KB5084597. Pour les autres, la protection a été assurée par la mise à jour de sécurité standard de mars.