O Windows 11 KB5084597 chega como uma correção de segurança fora de banda para dispositivos gerenciados

A Microsoft lançou o KB5084597, um hotpatch out-of-band para o Windows 11 25H2 e 24H2 que tem como alvo um problema de segurança na ferramenta de gerenciamento do Serviço de Roteamento e Acesso Remoto do Windows. A atualização move os sistemas elegíveis para OS Builds 26200.7982 e 26100.7982 e foi publicada em 13 de março de 2026.

O KB5084597 corrige um problema de segurança do RRAS

De acordo com a página de suporte da Microsoft, KB5084597 corrige uma vulnerabilidade na ferramenta de gerenciamento do Windows Routing and Remote Access Service, ou RRAS. A Microsoft afirma que, se um usuário se conectar a um servidor remoto malicioso, um invasor poderá interromper a ferramenta ou executar um código no dispositivo. A empresa vincula o hotpatch ao CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.

Isso faz com que essa seja uma versão mais focada do que uma atualização cumulativa padrão da Patch Tuesday. O registro de alterações da Microsoft lista apenas a correção de segurança de rede, o que sugere que o patch foi lançado especificamente para fechar a brecha relacionada ao RRAS, em vez de agrupar um conjunto mais amplo de alterações não relacionadas à segurança.

Esse hotpatch não é para todos os PCs com Windows 11

O problema é que o KB5084597 não é um lançamento amplo para o consumidor no sentido usual. A Microsoft diz que a atualização é oferecida apenas para dispositivos habilitados para hotpatch e acrescenta que nenhuma ação é necessária para os PCs que recebem atualizações padrão do Windows. O patch é baixado automaticamente por meio do Windows Update em sistemas qualificados e entra em vigor sem a necessidade de reinicialização.

A documentação do hotpatch da Microsoft diz que essas atualizações são versões mensais de segurança projetadas para serem instaladas sem reinicialização, com o objetivo de melhorar a conformidade e reduzir as interrupções. A mesma documentação diz que o hotpatch requer o Windows Autopatch e se destina a dispositivos gerenciados inscritos em uma política de atualização de qualidade apropriada.

O hotpatch agora alcança mais dispositivos Windows 11 Arm64

A Microsoft também diz que o hotpatch agora está disponível de forma geral para dispositivos Windows 11 25H2 e 24H2 Arm64, mas somente se eles atenderem a um conjunto bastante específico de requisitos. Na página KB5084597, a Microsoft lista o Windows 11 Enterprise, Intune com uma política habilitada para hotpatch, uma licença elegível, segurança baseada em virtualização habilitada e PE híbrido compilado desabilitado como pré-requisitos para dispositivos Arm64.

Isso significa que o KB5084597 é mais relevante para administradores de TI corporativos do que para usuários domésticos comuns. No entanto, para as frotas gerenciadas que se qualificam, a atualização mostra exatamente por que a Microsoft continua a promover o hotpatch: uma correção de segurança pode ser lançada imediatamente, aplicada automaticamente e evitar a reinicialização que normalmente interromperia o trabalho.

A Microsoft não lista nenhum problema conhecido até o momento

Até o momento da publicação, a Microsoft afirma que não está ciente de nenhum problema conhecido com a KB5084597. Isso é notável, considerando a frequência com que os patches de emergência ou fora de banda do Windows geram preocupações de implantação, especialmente quando afetam componentes de rede sensíveis à segurança.

O hub de feedbackda Microsoft da Microsoft pode ser usado para relatar qualquer problema.