CISET. Centro de Innovación
  • Inicio
  • Servicios Informáticos
      • Mantenimiento Informático
      • Backup
      • Formación Tecnológica
      • Servicios Informáticos
  • Soluciones
      • Catálogo de Soluciones TI
      • Venta Informatica - SW y HW
      • Renting tecnológico e informático
      • Software ERP
      • Software RRHH
      • Inventario de Activos TI
  • Cloud
      • Catálogo de servicios cloud
      • Microsoft 365
      • Acronis Cyber Protect Cloud
      • Google Apps
      • Centralita virtual
  • Ciberseguridad
      • Seguridad Informática
      • Antivirus y Antispam
  • Soporte
  • ¿Quíenes somos?
  • Contacto

Hotpatch Windows 11: Corrige fallos RCE en RRAS sin reinicio

19 Marzo 2026
Última actualización: 19 Marzo 2026

⏱️ 6 min de lectura

España es el segundo país más afectado por ransomwareMicrosoft lanza hotpatch fuera de banda en Windows 11 para RRAS

Microsoft ha publicado un hotpatch fuera de banda (KB5084597) para Windows 11 Enterprise, diseñado para corregir vulnerabilidades críticas de Remote Code Execution (RCE) relacionadas con la herramienta de administración RRAS.

La actualización se instala automáticamente sin necesidad de reinicio en dispositivos inscritos en Windows Autopatch, optimizando la continuidad operativa. 

Tabla de contenidos

Tabla de contenidos

  1. Microsoft lanza hotpatch fuera de banda en Windows 11 para RRAS
  2. Vulnerabilidades de RRAS y riesgos asociados
    1. Cómo se produce la explotación
  3. Hotpatch KB5084597 y ventajas del programa Windows Autopatch
  4. Buenas prácticas para IT y seguridad
    1. Verificación de dispositivos
    2. Recomendaciones de seguridad:
  5. Cómo minimizar el impacto en tu empresa
  6. Protege tu empresa

Vulnerabilidades de RRAS y riesgos asociados

El hotpatch aborda tres CVE: CVE-2026-25172, CVE-2026-25173 y CVE-2026-26111, vinculadas al uso de la consola o complemento de administración RRAS.

Cómo se produce la explotación

El escenario requiere que un atacante esté autenticado en el dominio y engañe a un administrador o usuario con permisos, induciéndolo a conectarse a un servidor controlado por el atacante. Esto podría permitir la ejecución de código de forma remota, especialmente en entornos de gestión remota de servicios de red.

Hotpatch KB5084597 y ventajas del programa Windows Autopatch

Para empresas que utilizan hotpatch, esta actualización reduce interrupciones y evita reinicios frecuentes. La versión OOB (Out-of-Band) de KB5084597 incluye:

  • Correcciones de los CVE mencionados.
  • Mejoras acumulativas de la actualización de seguridad de marzo de 2026.
  • Cobertura integral para escenarios que podrían no haber quedado mitigados con actualizaciones anteriores.

Para organizaciones que no participan en Windows Autopatch, la ruta recomendada sigue siendo aplicar las actualizaciones acumulativas estándar de marzo 2026, que ya incluyen estas correcciones.

Buenas prácticas para IT y seguridad

Verificación de dispositivos

Es fundamental que los equipos Windows 11 elegibles, incluyendo versiones 24H2, 25H2 y Enterprise LTSC 2024, hayan recibido la actualización KB5084597.

Recomendaciones de seguridad:

Limitar conexiones administrativas a servidores confiables. Reforzar procedimientos para que el personal con privilegios no se conecte a infraestructura no autorizada. Mantener actualizado el antivirus y gestión de parches en todos los endpoints. Para optimizar la seguridad, considera nuestros servicios de Ciberseguridad y Mantenimiento Informático.

Cómo minimizar el impacto en tu empresa

Las actualizaciones OOB como KB5084597 permiten reducir ventanas de mantenimiento y mantener la operación de tu infraestructura sin interrupciones. Además, puedes combinarlo con servicios de Renting Informático y soluciones de gestión de antivirus y parches para garantizar continuidad y protección integral.

Actualizar tu entorno Windows 11 con KB5084597 es esencial para reducir riesgos de RCE en RRAS. Implementar mantenimiento informático profesional, gestión de parches, antivirus y soluciones de ciberseguridad fortalece la protección de tu infraestructura y asegura continuidad operativa.

Protege tu empresa

Solicita información

Publicaciones destacadas

Hotpatch Windows 11: Corrige fallos RCE en RRAS sin reinicio

Microsoft ha publicado un hotpatch fuera de banda (KB5084597) para Windows 11 Enterprise, diseñado para corregir vulnerabilidades críticas de Remote Code Execution (RCE) relacionadas con la herramienta RRAS.

España se consolida como el segundo país más afectado por ransomware

Según el informe ESET Threat Report H2 2025, España cerró el año 2025 como el segundo país del mundo más impactado por ataques de ransomware, solo detrás de Estados Unidos.

¿Tu web está realmente protegida? La importancia de actualizar y respaldar tu sitio

En un mundo donde los ataques cibernéticos evolucionan constantemente, mantener tu sitio web actualizado y contar con un sistema de copias de seguridad y restauración no es opcional, es fundamental.
Ofertas y promociones
  • Microsoft 365
  • Firewalls
  • Sistemas Backup Online
Hoy hablamos de:
  • Centralita virtual
  • Netskope
  • Asesorías de empresas
Localización y contacto
CISET. Centro de Innovación
Calle Margarita Salas 16, 28919
Leganés, Madrid - ESPAÑA
Parque Tecnológico LEGATEC
Microsoft Partner
CISET empresa registrada en el catálogo de soluciones de ciberseguridad de INCIBE
CISET. Centro de Innovación © 2026. Todos los derechos reservados | Inicio | Aviso legal | política de privacidad | política de cookies