Microsoftが「KB5084597」を定例外でリリース ～「Hotpatch」でリモートコード実行

同社のアナウンス

　米Microsoftは3月13日（現地時間）、「Windows 11 バージョン 25H2/24H2」向けの更新プログラム「KB5084597」を定例外（out-of-band：OOB）でリリースした。

　本パッチは、Windowsのリモート アクセス サービス（RRAS）管理ツールで発見されたリモートコードの脆弱性（CVE-2026-25172、CVE-2026-25173、CVE-2026-26111）に対処するためのもの。悪意あるサーバーに接続しただけで、任意のコードが実行される可能性があるという。

　ただし、影響は限定的で、以下の条件が重なる場合のみだ。一般家庭のデバイスが影響を受けることはない。

• RRAS管理ツールでリモートサーバー管理を行っている
• 「Enterprise」エディションのクライアントデバイス
• 「Windows Hotpatch」で更新プログラムを適用

　「KB5084597」は累積的更新プログラム、つまり2026年3月までのパッチの内容が含まれている。配信は「Windows Update」を通じて自動的に行われ、再起動は不要だ（再起動が不要な「Windows Hotpatch」が用いられているため）。