KB5084597 : Microsoft déploie une mise à jour d’urgence critique pour Windows 11 versions 25H2 et 24H2

Une faille critique touche Windows 11 dans ses versions 25H2 et 24H2. Microsoft déploie une mise à jour d’urgence sous la référence KB5084597. Elle vise à colmater rapidement un trou de sécurité réseau sérieux.

KB5084597 corrige une faille critique dans le service RRAS de Windows 11

Ce patch urgent cible des vulnérabilités sévères sur Windows Routing and Remote Access Service (RRAS). Ces brèches, référencées CVE-2026-25172, CVE-2026-25173, et CVE-2026-26111, peuvent permettre une exécution de code à distance. En clair, quelqu’un pourrait prendre la main sur votre machine via ce service. Microsoft a décidé d’intervenir hors cycle habituel, signe de la gravité du problème.

Le RRAS, pour ceux qui ne sont pas familiers, gère l’accès distant sécurisé et le routage sur Windows. Il sert souvent à créer des VPN ou à établir des connexions inter-sites. C’est donc une pièce centrale pour la communication en entreprise, voire pour certains particuliers qui utilisent ces fonctions avancées.

Le risque ? Un attaquant qui exploite cette faille peut désorganiser le service ou injecter du code nuisible. C’est problématique autant en environnements domestiques que professionnels, mais surtout critique pour des réseaux sensibles.

Urgence et déploiement automatique de la mise à jour critique

Microsoft précise que cette mise à jour se déploie automatiquement sur les machines compatibles ayant le hotpatch activé. Le hotpatch permet d’intégrer des correctifs en temps réel, sans redémarrage requis, idéal pour les infrastructures demandant une disponibilité constante. En entreprise, cette fonctionnalité évite des temps d’arrêt coûteux.

Cette efficacité est essentielle pour éviter d’exposer le système plus longtemps que nécessaire. Mais cela ne dispense pas d’un suivi rigoureux côté administrateurs réseaux. Il faut vérifier que le correctif s’est bien appliqué et contrôler que RRAS fonctionne normalement après la mise à jour.

Le danger sous-jacent du RRAS et l’importance d’une résilience réseau renforcée

Le RRAS n’est pas qu’un simple outil, il est la colonne vertébrale de connexions critiques. Il permet multiplexage des protocoles, routage dynamique, NAT et assure l’interconnexion entre LAN, WAN et même cloud. Une faille en son sein donne une porte d’entrée privilégiée pour nuire au réseau global.

L’erreur ne serait pas juste de réparer la faille, mais d’oublier de tester la redondance et planifier la continuité d’activité. Un réseau sécurisé, c’est d’abord un réseau dont on a validé la résistance face à différentes défaillances.

Cette mise à jour, bien que vitale, n’est qu’un maillon dans une chaîne qu’il faut solidifier durablement. Une architecture résiliente anticipe, elle se teste, et elle possède des plans de secours.

Conseils pour administrateurs réseau et utilisateurs avancés

Pour les pros : ne pas se limiter à appliquer le patch. Exploitez le moment pour auditer vos configurations RRAS. Assurez-vous que le failover est opérationnel, que les clusters tiennent la charge et que vos PRA/PCA sont à jour. Un test de bascule devrait être orchestré rapidement, histoire de s’en assurer.

Quant aux utilisateurs avancés ou petites structures, la vigilance s’impose. Même si RRAS est moins exploité, la mise à jour s’impose pour éviter tout risque. Un seul accès non sécurisé peut suffire à compromettre une machine.

Source: www.neowin.net