Windows 11 KB5084597 作为带外安全修复程序为受管设备提供服务

微软发布了针对 Windows 11 25H2 和 24H2 的带外热补丁 KB5084597，该补丁针对的是 Windows 路由和远程访问服务管理工具中的一个安全问题。该更新将符合条件的系统移至操作系统版本 26200.7982 和 26100.7982，并于 2026 年 3 月 13 日发布。

KB5084597 修复了一个 RRAS 安全问题

根据微软的支持页面，KB5084597修复了 Windows 路由和远程访问服务（或 RRAS）管理工具中的一个漏洞。微软表示，如果用户连接到恶意远程服务器，攻击者可能会破坏工具或在设备上运行代码。该公司将热补丁与 CVE-2026-25172、CVE-2026-25173 和 CVE-2026-26111 链接。

这使得该版本比标准的 "补丁星期二 "累积更新更有针对性。微软的更新日志只列出了网络安全修复，这表明该补丁是专门为关闭与 RRAS 相关的漏洞而发布的，而不是捆绑更广泛的非安全更改。

此热补丁并非适用于所有 Windows 11 电脑

问题在于KB5084597并不是通常意义上的广泛的消费者推广。微软表示，该更新仅提供给支持热补丁的设备，并补充说，接收标准 Windows 更新的 PC 无需采取任何行动。该补丁通过Windows Update自动下载到符合条件的系统上，无需重启即可生效。

微软的 hotpatch 文档称，这些更新是每月发布的安全更新，无需重启即可安装，目的是提高合规性，同时减少中断。该文档还指出，hotpatch 需要 Windows Autopatch，适用于加入适当质量更新策略的受管设备。

热补丁现在适用于更多 Arm64 Windows 11 设备

微软还表示，热补丁现在普遍适用于 Windows 11 25H2 和 24H2 Arm64 设备，但前提是这些设备必须满足一系列相当特殊的要求。在 KB5084597 页面上，微软将 Windows 11 Enterprise、启用了热补丁策略的 Intune、符合条件的许可证、启用了基于虚拟化的安全性以及禁用了编译混合 PE 作为 Arm64 设备的先决条件。

这意味着 KB5084597 与企业 IT 管理员的关系比与普通家庭用户的关系更为密切。不过，对于符合条件的受管机群来说，该更新恰恰说明了微软不断推送热补丁的原因：安全修复可以立即发布、自动应用，并避免了通常会中断工作的重启。

微软至今未列出已知问题

截至发稿时，微软表示目前尚未发现 KB5084597 存在任何已知问题。这一点值得注意，因为紧急或带外 Windows 补丁经常会引发部署问题，尤其是当它们触及安全敏感的网络组件时。

微软的 反馈中心 可用于报告任何问题。