Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y la interrupción de servicios mediante conexiones a servidores maliciosos, afectando tanto escenarios empresariales como de usuario final. La actualización se aplica sin necesidad de reiniciar el equipo, facilitando su despliegue en entornos grandes.
CVE y severidad
- CVE-2026-25172: Vulnerabilidad en la herramienta de gestión RRAS que permite ejecutar código arbitrario o interrumpir operaciones desde un servidor remoto malicioso.
- CVE-2026-25173: Vulnerabilidad similar en RRAS con vectores de ataque que facilitan ejecución remota o denegación de servicio al conectar con servidores controlados por un atacante.
- CVE-2026-26111: Problema adicional en RRAS que agrava el riesgo potencial de ejecución remota bajo ciertas condiciones.
Productos afectados
| Fabricante | Producto | Componentes | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Microsoft | Windows 11 | Routing and Remote Access Service (RRAS) | 24H2 (OS Build 26100.7982), 25H2 (OS Build 26200.7982) | x64, Arm64 |
Solución
Aplicar la actualización KB5084597 para las versiones indicadas de Windows 11 con hotpatch habilitado.
Recomendaciones
Priorizar la aplicación inmediata del hotpatch para mitigar riesgo de ejecución remota; Windows: confirmar que la funcionalidad hotpatch esté activada para permitir instalación sin reinicios y verificar instalaciones en todos los endpoints con RRAS activo.