Microsoft Rilis Hotpatch Windows 11 untuk Perbaiki Celah RCE pada RRAS

Microsoft merilis pembaruan darurat out-of-band (OOB) untuk memperbaiki kerentanan keamanan pada Windows 11 Enterprise yang dapat memungkinkan terjadinya remote code execution (RCE) melalui komponen Routing and Remote Access Service (RRAS).

Pembaruan dengan kode KB5084597 ini ditujukan khusus untuk perangkat Windows 11 yang menggunakan mekanisme hotpatch, yakni metode pembaruan yang memungkinkan perbaikan keamanan diterapkan tanpa harus melakukan restart sistem.

Celah pada Alat Manajemen RRAS

Kerentanan yang diperbaiki berada pada RRAS management tool, komponen yang digunakan administrator untuk mengelola layanan routing dan akses jarak jauh pada sistem Windows.

Menurut Microsoft, celah tersebut dapat dimanfaatkan ketika perangkat terhubung ke server berbahaya yang dirancang untuk mengeksploitasi kelemahan tersebut.

Jika berhasil dimanfaatkan, penyerang berpotensi menjalankan kode berbahaya pada sistem korban dari jarak jauh.

Microsoft menjelaskan bahwa kerentanan ini hanya berdampak pada skenario tertentu, terutama pada perangkat enterprise yang digunakan untuk mengelola server jarak jauh dan menerima pembaruan melalui sistem hotpatch.

Tiga Kerentanan yang Ditangani

Pembaruan KB5084597 memperbaiki tiga kerentanan keamanan yang dilacak sebagai:

• CVE-2026-25172
• CVE-2026-25173
• CVE-2026-26111

Ketiga kerentanan tersebut sebenarnya telah diperbaiki dalam pembaruan keamanan Patch Tuesday Maret 2026 yang dirilis pada 10 Maret.

Namun Microsoft kembali merilis perbaikan melalui mekanisme hotpatch untuk memastikan seluruh skenario perangkat yang terdampak mendapatkan perlindungan yang sama.

Dalam deskripsi kerentanan tersebut dijelaskan bahwa penyerang yang telah terautentikasi dalam domain dapat mengeksploitasi celah ini dengan cara membujuk pengguna yang terhubung ke domain untuk mengirim permintaan ke server berbahaya melalui RRAS Snap-in.

Hotpatch Tanpa Perlu Restart

Biasanya pembaruan keamanan Windows memerlukan restart sistem untuk menyelesaikan proses instalasi. Hal ini bisa menjadi kendala pada perangkat yang menjalankan layanan kritis yang tidak dapat dimatikan sementara.

Untuk mengatasi masalah tersebut, Microsoft menyediakan mekanisme hotpatch yang memungkinkan perbaikan diterapkan langsung pada proses yang sedang berjalan di memori.

Dengan metode ini, patch keamanan dapat diterapkan tanpa menghentikan layanan atau melakukan reboot sistem.

Selain memperbaiki proses yang sedang berjalan, pembaruan juga memperbarui file sistem pada disk sehingga perbaikan tetap berlaku ketika perangkat akhirnya melakukan restart di kemudian hari.

Berlaku untuk Beberapa Versi Windows 11

Hotpatch KB5084597 tersedia untuk perangkat yang menjalankan:

• Windows 11 versi 25H2
• Windows 11 versi 24H2
• Windows 11 Enterprise LTSC 2024

Namun pembaruan ini hanya akan tersedia bagi perangkat yang terdaftar dalam program hotpatch dan dikelola melalui layanan Windows Autopatch.

Pada perangkat yang memenuhi syarat tersebut, pembaruan akan diinstal secara otomatis tanpa memerlukan restart sistem.

Microsoft menyatakan bahwa perilisan ulang hotpatch ini dilakukan untuk memastikan perlindungan menyeluruh terhadap seluruh skenario perangkat yang berpotensi terdampak.