مايكروسوفت تصدر تحديث Hotpatch عاجل لسد ثغرات RRAS الحرجة في Windows 11
تحديث أمني عاجل لمعالجة ثغرات حرجة في خدمة RRAS
أصدرت شركة مايكروسوفت تحديثًا عاجلًا من نوع Hotpatch يوم 13 مارس 2026 لمعالجة ثغرات أمنية حرجة في أنظمة Windows 11، الإصدارين 24H2 و25H2. يُعرف التحديث برقم KB5084597 ويستهدف نسخ نظام التشغيل OS Build 26200.7982 و26100.7982، ويعالج ثلاث ثغرات أمنية نشطة في أداة إدارة خدمة التوجيه والوصول عن بُعد (RRAS)، ومن الجدير بالذكر أن هذا التحديث يتم بدون الحاجة لإعادة تشغيل الجهاز.
إصلاح ثغرات RRAS التنفيذية عن بُعد (RCE)
تركز Hotpatch على ثلاث ثغرات في مكون RRAS، وهو الخدمة المسؤولة عن إدارة الاتصال عن بُعد ووظائف VPN في بيئات المؤسسات والمستخدمين النهائيين.
الثغرات الثلاث التي تم معالجتها هي:
- CVE-2026-25172 — خلل أمني في أداة إدارة RRAS يسمح لخادم بعيد ضار بإيقاف العمليات أو تنفيذ كود عشوائي على الجهاز المتصل.
- CVE-2026-25173 — ثغرة RRAS ذات صلة تسمح بتنفيذ كود عن بُعد أو التسبب في حالة انقطاع الخدمة عند اتصال الضحية بخادم يسيطر عليه المهاجم.
- CVE-2026-26111 — مشكلة أمنية إضافية تزيد من مخاطر الثغرتين السابقتين، مما قد يسمح بتنفيذ كود تحت ظروف معينة.
السيناريو الشائع للهجوم لجميع الثغرات الثلاثة يشمل قيام المهاجم بإنشاء خادم ضار والانتظار حتى يقوم مستخدم أو مسؤول باستخدام أداة RRAS بالاتصال. وعند الاتصال، يمكن للمهاجم تعطيل وظيفة الأداة أو، بشكل أكثر خطورة، تنفيذ كود ضار مباشرة على جهاز الضحية. هذا النوع من الهجمات خطير بشكل خاص في بيئات المؤسسات حيث إدارة الوصول عن بُعد أمر روتيني.
التحديث Hotpatch مقابل التحديثات الشهرية العادية
على عكس التحديثات الأمنية الشهرية القياسية، صُممت تحديثات Hotpatch لتطبيق الإصلاحات الحرجة على العمليات الجارية في الذاكرة دون تعطيل سير العمل.
الأجهزة المفعلة لنظام Hotpatch تتلقى التحديث وتثبته تلقائيًا وبصمت، دون الحاجة لإعادة تشغيل الجهاز. هذه الطريقة تقلل بشكل كبير من وقت التوقف عن العمل، وهو أمر ذو قيمة خاصة للمؤسسات التي تدير أساطيل كبيرة من الأجهزة.
من المهم ملاحظة أن هذا التحديث متاح فقط للأجهزة المفعلة لنظام Hotpatch. الأجهزة التي تتلقى التحديثات القياسية لنظام Windows لن تحصل على هذه الحزمة المحددة.
التحديث المرفق لخدمة التثبيت
تقوم مايكروسوفت أيضًا بتضمين أحدث تحديث لخدمة التثبيت (SSU) برقم KB5083532، الإصدار 26100.8035 مع Hotpatch لضمان أن بنية التحديث نفسها محدثة.
الإصدارات المتأثرة
يشمل التحديث الأجهزة التالية:
- Windows 11، الإصدار 25H2 (OS Build 26200.7982)
- Windows 11، الإصدار 24H2 (OS Build 26100.7982)
- الأجهزة بمعماريات x64 وArm64
بالنسبة للأجهزة المفعلة لنظام Hotpatch، يتم تنزيل التحديث وتثبيته تلقائيًا عبر Windows Update دون أي تدخل يدوي. يمكن للمسؤولين أيضًا الوصول إلى الحزمة من خلال Microsoft Update Catalog أو WSUS في البيئات المدارة.
حالة التحديث
أبلغت مايكروسوفت أنه لا توجد أي مشاكل معروفة مع هذا التحديث في وقت النشر. الأجهزة التي طبقت التحديثات السابقة ستقوم فقط بتنزيل التغييرات الجديدة المتضمنة في هذه الحزمة.
توصيات للمسؤولين الأمنيين
يجب على فرق الأمن التحقق من تفعيل وظائف Hotpatch على جميع الأجهزة المؤهلة. بالنسبة للمؤسسات التي تعتمد بشكل كبير على RRAS لإدارة الوصول عن بُعد، يجب التأكد من تثبيت التحديثات على جميع الأجهزة، نظرًا لما تشكله هذه الثغرات من خطر تنفيذ التعليمات البرمجية عن بُعد.
