Windows 11 KB5084597 arriva come correzione di sicurezza fuori banda per i dispositivi gestiti

Microsoft ha rilasciato KB5084597, un hotpatch fuori banda per Windows 11 25H2 e 24H2 che riguarda un problema di sicurezza nello strumento di gestione Windows Routing and Remote Access Service. L'aggiornamento porta i sistemi idonei alle build OS 26200.7982 e 26100.7982 ed è stato pubblicato il 13 marzo 2026.

KB5084597 risolve un problema di sicurezza RRAS

Secondo la pagina di supporto di Microsoft, KB5084597 risolve una vulnerabilità nello strumento di gestione Windows Routing and Remote Access Service, o RRAS. Microsoft afferma che se un utente si connette a un server remoto dannoso, un aggressore potrebbe interrompere lo strumento o eseguire codice sul dispositivo. L'azienda collega l'hotpatch a CVE-2026-25172, CVE-2026-25173 e CVE-2026-26111.

Ciò rende questo rilascio più mirato rispetto ad un aggiornamento cumulativo standard del Patch Tuesday. Il changelog di Microsoft elenca solo la correzione di sicurezza per il networking, il che suggerisce che la patch è stata rilasciata specificamente per chiudere la falla legata all'RRAS, piuttosto che raggruppare una serie più ampia di modifiche non di sicurezza.

Questo hotpatch non è per tutti i PC Windows 11

Il problema è che KB5084597 non è un'ampia distribuzione per i consumatori nel senso consueto del termine. Microsoft afferma che l'aggiornamento è offerto solo ai dispositivi abilitati all'hotpatch e aggiunge che non è richiesta alcuna azione per i PC che ricevono gli aggiornamenti standard di Windows. La patch si scarica automaticamente attraverso Windows Update sui sistemi idonei ed entra in vigore senza richiedere un riavvio.

La documentazione hotpatch di Microsoft afferma che questi aggiornamenti sono rilasci mensili di sicurezza progettati per essere installati senza riavvio, con l'obiettivo di migliorare la conformità riducendo le interruzioni. La stessa documentazione dice che hotpatch richiede Windows Autopatch ed è destinato ai dispositivi gestiti iscritti a una politica di aggiornamento di qualità appropriata.

Hotpatch raggiunge ora più dispositivi Arm64 Windows 11

Microsoft dice anche che hotpatch è ora generalmente disponibile per i dispositivi Windows 11 25H2 e 24H2 Arm64, ma solo se soddisfano una serie di requisiti abbastanza specifici. Nella pagina KB5084597, Microsoft elenca Windows 11 Enterprise, Intune con un criterio abilitato all'hotpatch, una licenza idonea, sicurezza basata sulla virtualizzazione abilitata e PE ibrido compilato disabilitato come prerequisiti per i dispositivi Arm64.

Ciò significa che l'KB5084597 è più importante per gli amministratori IT delle aziende che per i normali utenti domestici. Per le flotte gestite che si qualificano, tuttavia, l'aggiornamento mostra esattamente perché Microsoft continua a spingere gli hotpatch: una correzione di sicurezza può essere distribuita immediatamente, applicata automaticamente ed evitare il riavvio che normalmente interrompe il lavoro.

Microsoft non elenca alcun problema noto finora

Al momento della pubblicazione, Microsoft afferma di non essere a conoscenza di alcun problema noto con KB5084597. Si tratta di un dato degno di nota, dato che spesso le patch di emergenza o fuori banda di Windows sollevano problemi di distribuzione, soprattutto quando toccano componenti di rete sensibili alla sicurezza.

Il Feedback Hubdi Microsoft https://support.microsoft.com/en-us/windows/send-feedback-to-microsoft-with-the-feedback-hub-app-f59187f8-8739-22d6-ba93-f66612949332 può essere utilizzato per segnalare eventuali problemi.