13 martie 2026 — Hotpatch KB5084597 (versiunile de sistem de operare 26200.7982 și 26100.7982) În afara benzii
Se aplică la
Data lansării:
13.03.2026
Versiune:
Versiunile de sistem de operare 26200.7982 și 26100.7982
Această actualizare pentru Windows 11, versiunile 25H2 și 24H2 (KB5084597) incudes îmbunătățiri de securitate. Pentru a afla mai multe despre diferențele dintre actualizările de securitate, actualizările opționale de previzualizare nelegate de securitate, actualizările OOB (out-of-band) și inovațiile continue, consultați Actualizările lunare Windows explicate. Pentru informații despre terminologia Windows Update, consultați diferitele tipuri de actualizări de software Windows.
Pentru a vedea cele mai recente actualizări despre această versiune, vizitați tabloul de bord cu starea de bună funcționare a lansării Windows sau pagina cu istoricul actualizărilor pentru Windows 11, versiunile 25H2 și 24H2.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității.
Următorul rezumat prezintă problemele cheie abordate de această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Rețea] Remediat: Această actualizare tratează o problemă de securitate din instrumentul de gestionare Windows Routing and Remote Access Service (RRAS). Dacă vă conectați la un server la distanță rău intenționat, un atacator poate întrerupe instrumentul sau poate rula cod pe dispozitivul dvs. Pentru mai multe informații despre aceste remedieri de securitate, consultați CVE-2026-25172, CVE-2026-25173 și CVE-2026-26111.
Notă: Această actualizare hotpatch este oferită doar pentru dispozitivele activate pentru hotpatch. Nu este necesară nicio acțiune pentru dispozitivele care primesc actualizări Windows standard.Această actualizare rapidă se va instala și va avea efect fără a fi necesară repornirea dispozitivului. Pentru mai multe informații, consultați Actualizări Hotpatch.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu actualizarea hotpatch. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, se instalează cel mai recent SSU cu această actualizare.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Canale de lansare |
Disponibil |
Pasul următor |
|
Windows Update |
|
Această actualizare se descarcă și se instalează automat de la Windows Update. |
|
Catalog |
|
Vedeți celelalte opțiuni. |
|
Servicii de actualizare server |
|
Vedeți celelalte opțiuni. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5084597.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5083532) - versiunea 26100.8035.
Notă: Hotpatch este acum disponibil în general pentru dispozitivele Windows 11, versiunile 25H2 și 24H2 (Arm64). Pentru a începe, verificați cerințele preliminare, dezactivați PE hibrid compilat (CHPE) și înscrieți dispozitivele într-o politică de actualizare de calitate cu Hotpatch activat. Pentru mai multe informații, consultați cerințele preliminare.
Următorul rezumat prezintă problemele cheie abordate de această actualizare. Textul aldin dintre paranteze indică elementul sau zona modificării.
-
[Rețea] Această actualizare tratează o problemă de securitate din instrumentul de gestionare Windows Routing and Remote Access Service (RRAS). Dacă vă conectați la un server la distanță rău intenționat, un atacator poate întrerupe instrumentul sau poate rula cod pe dispozitivul dvs. Pentru mai multe informații despre aceste remedieri de securitate, consultați CVE-2026-25172, CVE-2026-25173 și CVE-2026-26111.
Notă: Această actualizare hotpatch este oferită doar pentru dispozitivele activate pentru hotpatch. Nu este necesară nicio acțiune pentru dispozitivele care primesc actualizări Windows standard.Această actualizare rapidă se va instala și va avea efect fără a fi necesară repornirea dispozitivului. Pentru mai multe informații, consultați Actualizări Hotpatch.
Dacă ați instalat deja actualizările anterioare, dispozitivul dvs. va descărca și va instala doar actualizările noi incluse în acest pachet.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu actualizarea hotpatch. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii.
Dacă utilizați Windows Update, se instalează cel mai recent SSU cu această actualizare.
Pentru a utiliza actualizări Hotpatch, dispozitivul dvs. trebuie să îndeplinească următoarele cerințe:
-
Windows 11 pentru întreprinderi, versiunea 25H2 sau 24H2 (compilarea 26100.4929 sau o versiune mai recentă), cu actualizarea de referință curentă instalată.
-
Microsoft Intune cu o politică de actualizare de calitate Windows activată pentru Hotpatch (consultați "Înscrierea dispozitivelor Arm64 pentru a primi actualizări Hotpatch").
-
O licență eligibilă: Windows 11 pentru întreprinderi E3 sau E5, Microsoft 365 F3, Windows 11 pentru educație A3 sau A5, Microsoft 365 Business Premium sau Windows 365 Enterprise.
-
Securitate bazată pe virtualizare (VBS) activată.
Pentru mai multe informații, consultați Cerințe preliminare Hotpatch.
Instalare unică: dezactivați CHPE pentru a activa Hotpatch pe Arm64
Pentru a activa hotpatching pe dispozitive Arm64, trebuie, de asemenea, să dezactivați CHPE. CHPE este un strat de compatibilitate care nu este compatibil cu actualizările Hotpatch.
-
Utilizați politica DisableCHPE. Aplicați următoarea setare de furnizor de servicii de configurare (CSP) prin Microsoft Intune sau Politică de grup, apoi reporniți dispozitivul o dată. Aflați mai multe la CSP politică de sistem../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Utilizați chei de registry. De asemenea, puteți să setați următoarea valoare de cheie de registry la 1, apoi să reporniți dispozitivul o dată.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Dispozitivele dvs. Arm64 sunt acum pregătite pentru Hotpatch! Pentru mai multe informații, consultați DisableCHPE.
Înscrieți dispozitive arm64 pentru a primi actualizări Hotpatch
Pentru a înscrie dispozitivele pentru a primi actualizări Hotpatch:
-
Accesați centrul de administrare Microsoft Intune.
-
Navigați la Dispozitive > actualizări Windows > Actualizări de calitate.
-
Dacă creați o politică nouă, selectați Creați o politică de actualizare de calitate Windows. Pentru a edita o politică existentă, selectați-o din lista de sub Nume. În ecranul următor, selectați Editare lângă Setări.
-
Lângă Setări de implementare automată a actualizărilor, asigurați-vă că opțiunea "Când este disponibilă, aplicați fără a reporni dispozitivul" este setată la Se permite.
-
Atribuiți politica grupului de dispozitive Arm64.
Consultați ghidul complet de la Înscrieți dispozitivele pentru a primi actualizări Hotpatch.
Instalați această actualizare
Pentru a instala această actualizare, utilizați unul dintre următoarele canale de lansare Windows și Microsoft.
|
Canale de lansare |
Disponibil |
Pasul următor |
|
Windows Update |
|
Această actualizare se descarcă și se instalează automat de la Windows Update. |
|
Catalog |
|
Vedeți celelalte opțiuni. |
|
Servicii de actualizare server |
|
Vedeți celelalte opțiuni. |
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5084597.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU (KB5083532) - versiunea 26100.8035.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
