概要

Microsoftは、2026年3月13日、Windows 11で発見された重大な脆弱性に対応するため、緊急の外挙パッチをリリースしました。このパッチは、Windows Routing and Remote Access Service (RRAS) マネージメントツール内のリモートコード実行 (RCE) 脆弱性を修正します。

RRAS脆弱性の詳細

Windows RRASマネージメントツールは、ネットワーク管理者がルーティングと仮想プライベートネットワーク (VPN) サービスを設定するためのコンポーネントです。Microsoftは、このツールに存在する3つの脆弱性を特定し、CVE-2026-25172、CVE-2026-25173、CVE-2026-26111として追跡しています。

これらの脆弱性は、ユーザーが悪意のあるリモートサーバーに接続した場合に悪用される可能性があります。攻撃者は、この接続を利用してRRASマネージメントツールを完全に停止させたり、リモートコード実行を可能にする可能性があります。これにより、不正なデータアクセス、マルウェアのインストール、またはネットワークへのさらなる侵入が引き起こされる可能性があります。

パッチの配布方法

Microsoftは、これらの脆弱性が即時的なリスクをもたらすため、通常の月例リリースサイクル外でパッチを配布しました。この更新プログラムは、hotpatch KB5084597と呼ばれ、セキュリティ更新プログラムがバックグラウンドでインストールされ、デバイスの再起動を必要としない現代的な配布方法を使用しています。

対象システム

このパッチは、Windows 11バージョン25H2と24H2 (OSビルド26200.7982および26100.7982) を実行しているシステムに適用されます。ただし、このパッチは、デバイスが明示的にホットパッチを有効にしている場合にのみ利用可能です。

対策とインストール

Microsoftは、この更新プログラムに関連する既知の問題は存在しないと確認しています。対象のシステムでは、この更新プログラムの展開は高度に自動化されており、迅速なセキュリティ準拠を確保します。また、最新のServicing Stack Update (SSU) も同梱されており、Windows更新プログラムメカニズム自体の安定性と信頼性を確保します。

管理者とユーザーは以下の手順を実行してシステムを保護する必要があります：

• Windows Updateがアクティブであることを確認します。有効なデバイスでは、このパッチが自動的にダウンロードおよびインストールされます。
• 対象のOSビルドであることを確認します：Windows 11バージョン25H2または24H2。
• ネットワークセキュリティログをレビューし、未知のリモートサーバーへの異常な外部接続がないか確認します。
• 公式のWindowsリリースヘルスダッシュボードを確認し、これらのCVEに関連する将来の更新や新たな問題を追跡します。

結論

この緊急パッチは、Windows 11ユーザーにとって重要なセキュリティ更新プログラムであり、可能な限り早くインストールすることが推奨されます。

---

元記事: https://gbhackers.com/microsoft-issues-out-of-band-patch/