Microsoft hat außerhalb des regulären Zyklus ein Notfall-Update für kritische Sicherheitslücken in Windows 11 Enterprise veröffentlicht. Die Schwachstellen im Netzwerkdienst RRAS ermöglichen Angreifern die vollständige Übernahme von Unternehmenssystemen.
Drei gefährliche Lücken im Kernsystem
Das Update KB5084597 schließt drei schwerwiegende Sicherheitslücken im Windows Routing and Remote Access Service (RRAS). Dieser Dienst ist für die Konfiguration von Netzwerk-Routing und VPN-Verbindungen zuständig – ein zentraler Baustein in jeder Unternehmens-IT. Die als CVE-2026-25172, CVE-2026-25173 und CVE-2026-26111 gelisteten Schwachstellen ermöglichen Remote Code Execution (RCE).
Da kritische Sicherheitslücken in zentralen Netzwerkdiensten ein enormes Risiko für die gesamte Unternehmens-IT darstellen, ist eine proaktive Abwehrstrategie unerlässlich. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihre IT-Sicherheit effektiv stärken und sich ohne hohe Investitionen vor kostspieligen Cyberangriffen schützen. Kostenloses E-Book: Strategien gegen Cyberangriffe jetzt sichern
Das gefährliche Szenario: Ein bereits authentifizierter Angreifer richtet einen manipulierten Server ein und bringt einen Administrator dazu, über die RRAS-Oberfläche eine Verbindung herzustellen. Gelingt dies, kann der Angreifer sämtliche Sicherheitsbarrieren umgehen. Die Folgen reichen von der Lahmlegung des Verwaltungstools bis zur Installation von Schadsoftware und dem Diebstahl sensibler Daten. Besonders tückisch: Für diesen Angriff sind keine umfangreichen Administratorrechte nötig.
Hotpatching: Sicherheit ohne Neustart
Die Art der Bereitstellung macht diesen Patch besonders. Während reguläre Nutzer die Fixes bereits mit den Updates vom 10. März erhielten – verbunden mit einem obligatorischen Neustart – setzt Microsoft für Unternehmen auf Hotpatching. Diese Technologie wendet die Sicherheitskorrekturen direkt im Arbeitsspeicher laufender Prozesse an.
Der Vorteil ist entscheidend: Mission-Critical-Systeme müssen nicht heruntergefahren werden. Aktive Workflows und Netzwerkverbindungen bleiben erhalten, während die Sicherheitsmaßnahmen sofort wirksam werden. Gleichzeitig werden die aktualisierten Dateien auf die Festplatte geschrieben – bei einem späteren geplanten Neustart bleiben die Patches erhalten.
Das außerplanmäßige Update gilt für Windows 11 Versionen 24H2 und 25H2 sowie für bestimmte Long-Term Servicing Channel (LTSC)-Systeme, die im Hotpatch-Programm registriert sind.
Dringender Handlungsbedarf für Unternehmen
Für IT-Abteilungen ist die sofortige Installation dieses Updates essenziell. Ungepatchte Remote-Zugangssysteme gehören zu den bevorzugten Einfallstoren für Ransomware-Angriffe und staatlich geförderte Cyberangriffe. Microsofts Strategie: Systeme, die mit Windows Autopatch verwaltet werden und für Hotpatching freigeschaltet sind, erhalten das Update automatisch und still im Hintergrund.
Administratoren müssen lediglich prüfen, ob die Hotpatch-Funktion auf allen relevanten Systemen aktiv ist. Für manuell verwaltete Umgebungen steht das Update im Microsoft Update Catalog und über Windows Server Update Services (WSUS) bereit. Systeme ohne Hotpatch-Programm müssen die kumulativen Updates vom 10. März inklusive Neustart installieren.
Paradigmenwechsel in der Cybersicherheit
Dieser außerplanmäßige Patch markiert einen Wendepunkt im Enterprise-Security-Management. Der traditionelle monatliche Patch-Zyklus reicht längst nicht mehr aus, um mit der Geschwindigkeit moderner Cyberangriffe Schritt zu halten. Die RRAS-Lücken zeigen ein grundsätzliches Problem: Ausgerechnet die Werkzeuge, die Netzwerke sichern sollen, werden selbst zum Einfallstor.
Die erfolgreiche Hotpatch-Bereitstellung löst ein altes Dilemma der IT-Administratoren: die Wahl zwischen Systemverfügbarkeit und sofortigem Schutz. Indem Sicherheitsupdates von Neustarts entkoppelt werden, reduziert Microsoft die Angriffsfläche erheblich. Unternehmen müssen kritische Patches nicht mehr auf Wartungsfenster am Wochenende verschieben.
Neben technischen Lösungen wie Hotpatching müssen Unternehmen auch neue regulatorische Anforderungen und Trends im Blick behalten, um langfristig sicher zu bleiben. Erfahren Sie in diesem Experten-Report, welche neuen Gesetze Ihre Cyber-Security-Strategie im Jahr 2024 beeinflussen werden. Jetzt kostenlosen Cyber-Security-Report 2024 herunterladen
Die Zukunft: Zero-Downtime wird Standard
Die Branche erwartet eine rasche Ausweitung von Hotpatching-Technologien. In einer Welt permanenter Remote-Arbeit und verteilter Netzwerke bleiben Remote-Zugangslösungen wie RRAS lukrative Ziele für Cyberkriminelle. Die Prognose der Sicherheitsexperten ist klar: Angreifer werden sich verstärkt auf Schwachstellen in Remote-Access- und Identity-Management-Systemen konzentrieren.
Die Antwort der Software-Hersteller werden nahtlose Patch-Mechanismen in Echtzeit sein. Für Unternehmen wird der Umstieg auf hotpatch-fähige Umgebungen in den kommenden Jahren vom optionalen Komfort zur obligatorischen Sicherheitsgrundlage werden. Dies verändert grundlegend, wie Unternehmensnetzwerke gegen Zero-Day-Angriffe verteidigt werden.
