Hey team! It's been a bit quiet over the last 24 hours, but we've got a couple of noteworthy updates: Microsoft's re-release of a critical Windows 11 hotpatch addressing RCE flaws, and the launch of Betterleaks, a promising new open-source tool for secrets scanning.

Windows 11 Hotpatch for RRAS RCE 🛡️

- Microsoft has re-released an out-of-band (OOB) hotpatch (KB5084597) for Windows 11 Enterprise devices, targeting three Remote Code Execution (RCE) vulnerabilities (CVE-2026-25172, CVE-2026-25173, CVE-2026-26111) in the Routing and Remote Access Service (RRAS) management tool.
- These flaws could allow an authenticated attacker to achieve RCE by tricking a domain-joined user into connecting to a malicious server via the RRAS Snap-in.
- The hotpatch is specifically for devices enrolled in the hotpatch update program and managed via Windows Autopatch, offering crucial fixes without requiring a system reboot, which is vital for mission-critical environments.

🤖 Bleeping Computer | https://www.bleepingcomputer.com/news/microsoft/microsoft-re-releases-windows-11-oob-hotpatch-to-fix-rras-rce-flaw/

Betterleaks: The Next-Gen Secrets Scanner 🛠️

- Betterleaks is a new open-source tool designed to scan directories, files, and Git repositories for sensitive secrets like credentials and API keys, aiming to be a more advanced successor to the popular Gitleaks.
- Developed by Zach Rice, the original author of Gitleaks, Betterleaks introduces features such as rule-defined validation using CEL, token efficiency scanning (boasting 98.6% recall), a pure Go implementation, and parallelised Git scanning for improved performance.
- Future plans for the project include support for additional data sources, LLM-assisted analysis for better secret classification, automatic secret revocation via provider APIs, and optimisations for AI-generated code workflows.

🤖 Bleeping Computer | https://www.bleepingcomputer.com/news/security/betterleaks-a-new-open-source-secrets-scanner-to-replace-gitleaks/

#CyberSecurity #Vulnerability #RCE #Windows11 #Microsoft #Hotpatch #SecurityTools #OpenSource #SecretsScanning #DevSecOps #InfoSec

#Microsoft to enable #Windows #hotpatch security updates by default

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-enable-hotpatch-security-updates-by-default-in-may/

#cybersecurity

This is an interesting caveat to turning on hotpatching on ARM64 devices: https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/manage/windows-autopatch-hotpatch-updates#arm-64-devices-must-disable-compiled-hybrid-pe-usage-chpe-arm-64-cpu-only

#Windows11 #Windows #hotpatch #ARM #ARM64 #WindowsOnARM #WOA

Reminder for those with Intune-managed Windows 11 24H2 Enterprise devices that next month's Patch Tuesday will require a reboot, unlike May or June.

Full schedule of hotpatch cadence is available below:
https://support.microsoft.com/en-us/topic/release-notes-for-hotpatch-on-windows-11-version-24h2-enterprise-clients-c0906ee6-5e62-498f-bd5a-8f4966349f3c
#windows11 #hotpatch #patchtuesday

Microsoft: First Windows 11 Enterprise Hotpatch Lands Mid-May

#Cybersecurity #Windows11 #Hotpatch #Microsoft #EnterpriseIT #WindowsUpdate

https://winbuzzer.com/2025/05/07/first-windows-11-enterprise-hotpatch-lands-mid-may-xcxwbn/

HotPatching – установка обновлений без перезагрузки. Не только Windows Server, но и Windows 11. И без подписок Azure

Сегодня хочу поговорить с вами о наболевшем, об обновлениях Microsoft, требующих перезагрузки. Я отношусь к тем, кто обычно устанавливает рекомендуемые на широком канале Windows Update, так как считаю безопасность превыше всего. Однако, перезагрузки безумно напрягают. Не одного меня, конечно. Так сложилось, что Microsoft очень давно разрабатывала технологию установки обновлений без перезагрузок. Мало кто знает, что еще с Windows Server 2003 SP1 была предложена технология HotPatching , позволяющая на лету устанавливать заплатки и библиотеки, не требуя перезагрузки. Правда, почему то, после выхода Windows Server 2003 SP2 выпуск обновлений, не требующих перезагрузок был свёрнут. О подробностях применения горячих обновлений в те древние времена можно почитать тут . Сегодня я расскажу о горячей установке обновлений на Windows Server 2025 и Windows 11 24H2 без всяких подписок . Но давайте по порядку… С выходом Windows Server 2019 технология была переработана и для издания Windows Server 2019 Datacenter Azure Edition (Core) доставлялись горячие обновления, если машины размещались в Azure. С Windows Server 2022 такая возможность появилась и для версии Windows Server 2022 Datacenter Azure Edition с полным рабочим столом. Но требование издания Azure Edition и размещения в облаках Microsoft никуда не делось. Позже разрешили обновлять без перезагрузок виртуальным машины Azure Edition, развернутые в датацентрах заказчика на кластерах Azure Stack HCI при наличии подписки Azure. Гм, тоже не моя история 😊 Как ставить обновления без перезагрузок

https://habr.com/ru/companies/timeweb/articles/845214/

#Hotpatch #Hot_patch #Горячие_обновления #обновления #Windows_update #updates #updates #timeweb_статьи