RRASの重大なRCE脆弱性に対応するHotpatch専用の緊急更新
Microsoftは2026年3月13日(現地時間)、Windows 11向けに緊急セキュリティ更新「KB5084597」を公開しました。本更新は通常の月例パッチとは異なるOut-of-band(臨時)Hotpatchとして提供されており、RRAS(Routing and Remote Access Service)に存在する複数のリモートコード実行(RCE)脆弱性に対応するものです。企業ネットワークを扱う環境では影響が大きく、Microsoftは早急な適用を推奨しています。
KB5084597の概要
| 項目 | 内容 |
|---|---|
| 更新プログラム | KB5084597 |
| 種別 | Out-of-band(臨時)Hotpatch |
| 公開日 | 2026年3月13日 |
| 対象OS | Windows 11 25H2 / 24H2 / LTSC 2024 |
| 主な内容 | RRASのRCE脆弱性(CVE-2026-25172 / 25173 / 26111)修正 |
| 再起動 | 不要 |
修正された脆弱性の詳細
今回の更新で修正されたのは、RRAS管理ツールに存在する整数オーバーフローに起因するRCE脆弱性です。攻撃者が細工したリモートサーバーに接続するだけで任意コード実行(RCE)が可能になる恐れがあり、企業ネットワークにおけるリスクは高いとされています。
対応したCVE
対象バージョンとOSビルド
KB5084597は以下のWindows 11に提供されています。
Windows 11 25H2
OSビルド:26200.7982
Windows 11 24H2
OSビルド:26100.7982
Windows 11 LTSC 2024
OSビルド:26100.7982
再起動は必要?
再起動は不要
KB5084597はHotpatch専用の緊急更新として提供されており、適用時に再起動は必要ありません。また、Hotpatch非対応のWindows11(Home / Proなど)にはKB5084597自体が配信されません。
後日公開されるLCUでは再起動が必要
今回の修正内容は後日公開される月例の累積更新(LCU)にも統合されます。LCUは従来どおり再起動が必要です。
一般ユーザーへの影響
今回の脆弱性はRRAS(Routing and Remote Access Service)を利用する企業環境が主な対象です。
一般ユーザーがKB5084597を受け取るケースはほとんどありませんが、セキュリティ更新である以上、適用される環境では更新を推奨します。
更新プログラムの確認方法
- 設定を開く
- Windows Updateを選択
- 更新プログラムのチェックをクリック
- KB5084597が表示されていればインストール可能
既知の不具合と回避策
既知の不具合
KB5084597を適用した環境で、Microsoftアカウントを使ったサインインがうまくいかない場合があります。インターネットには接続しているのに「接続がありません」と表示され、サインインが必要なアプリが利用できなくなるケースが確認されています。
影響が出る可能性があるのは、Teams(無料版)、OneDrive、Microsoft Edge、ExcelやWord などのOfficeアプリ、Microsoft365 Copilotなどです。なお、企業環境でEntra IDを利用している場合は影響を受けません。
回避策
インターネットに接続した状態でPCを再起動すると、接続状態が正しく認識され、サインインできるようになる場合があります。オフラインのまま再起動すると再発することがあるため注意が必要です。
Microsoftはこの問題に対する修正を、数日以内に提供する予定としています。
今回のKB5084597は、Hotpatch専用として静かに配信されたタイプの緊急更新でした。一般ユーザーにはほとんど表示されない一方で、企業ネットワークを扱う環境では重要度が高く、Microsoftが月例更新を待たずに公開した理由も納得できる内容です。
個人的には、Hotpatchの活用範囲が少しずつ広がってきたことで、「緊急パッチ=再起動必須」という従来の常識が変わりつつあるのを実感しています。
特に企業環境では、再起動を伴わないセキュリティ更新は運用面でのメリットが大きく、今後もこの流れが加速していくのではないかと感じています。
参照元・関連リンク
