Masz Windows? Zrób to natychmiast - błaga Microsoft w panice

Microsoft klei Windowsa poza kolejką, to zbyt duże zagrożenie

Krytyczna luka sieciowa została uznana za tak poważną, że wymaga natychmiastowej reakcji poza standardowym Patch Tuesday. Aktualizacja jest dostarczana jako tzw. hotpatch – oznacza to, że na obsługiwanych maszynach może zostać zastosowana bez klasycznego restartu, co ma zminimalizować przestoje w firmach.

Problem dotyczy infrastruktury sieciowej Windows, w szczególności usług routingu i zdalnego dostępu (RRAS), które w scenariuszach serwerowych i korporacyjnych są kluczowe dla VPN-ów oraz ruchu między sieciami. Luka umożliwia zdalne wykonanie kodu lub przejęcie kontroli nad systemem po stronie serwera, dlatego Microsoft klasyfikuje ją jako krytyczną i zaleca natychmiastową instalację poprawek na wszystkich objętych nią urządzeniach z Windows 11.

Uproszczona aktualizacja w firmach

KB5084597 jest udostępniana urządzeniom z Windows 11 24H2 i 25H2, które są włączone do mechanizmu hotpatch i najczęściej zarządzane przez rozwiązania klasy Windows Autopatch lub inne narzędzia korporacyjne. W praktyce oznacza to, że administratorzy mogą wdrożyć zabezpieczenie w środowisku produkcyjnym szybciej niż tradycyjne aktualizacje wymagające rebootu, co ma ogromne znaczenie przy serwerach brzegowych i maszynach w centrach danych.

Warto przypomnieć, że w marcowych aktualizacjach bezpieczeństwa Microsoft załatał już... ponad 80 podatności, w tym kilka krytycznych błędów zdalnego wykonania kodu w usługach sieciowych. W obliczu rosnącej liczby ataków na infrastrukturę VPN i bramy zdalnego dostępu, zignorowanie KB5084597 może szybko przełożyć się na realne incydenty bezpieczeństwa – od włamań po przestoje biznesowe.

Jeśli masz wyłączone aktualizacje Windowsa na prywatnym komputerze, to właśnie ten moment, gdy warto wejść w ustawienia i pozwolić systemowi pobrać łatki bezpieczeństwa.