A Microsoft anunciou hoje que atualizações por hotpatch já estão disponíveis para clientes corporativos que utilizam o Windows 11 Enterprise 24H2 em sistemas x64 (AMD/Intel).
Em dispositivos onde o hotpatching está disponível, o Windows permite que os usuários instalem atualizações de segurança do OS, baixando e instalando-as em segundo plano sem a necessidade de reiniciar o dispositivo.
Para isso, a empresa implanta as atualizações de segurança, corrigindo o código em memória dos processos em execução sem reiniciá-los após cada instalação.
"Com as atualizações por hotpatch, você pode tomar medidas rápidas para ajudar a proteger sua organização contra ciberataques, minimizando interrupções para os usuários.
Você começará criando uma política de atualização de qualidade habilitada para hotpatch no Windows Autopatch através do console do Microsoft Intune," disse a Microsoft em uma atualização do centro de mensagens na quarta-feira.
Dispositivos gerenciados por esta política serão oferecidos com atualizações por hotpatch em um ciclo trimestral.
Em oito meses do ano, você não precisará reiniciar o dispositivo para que a atualização de segurança tenha efeito.
Dispositivos Windows 11 Enterprise 24H2 elegíveis gerenciados por esta política receberão atualizações por hotpatch trimestralmente, seguindo o mesmo cronograma de implantação de anéis que as atualizações padrão.
Para habilitar o hotpatching para dispositivos cliente Windows, você precisará de uma subscrição Microsoft (isto é, Windows 11 Enterprise E3, E5 ou F3, Windows 11 Education A3 ou A5, ou uma subscrição do Windows 365 Enterprise) e um PC Windows 11 Enterprise 24H2 com a atualização de baseline atual instalada.
Outros requisitos incluem um CPU AMD64 ou Intel x64, Virtualization-based Security (VBS) habilitado, e o Microsoft Intune para gerenciar a implantação de atualização de hotpatch com uma política de atualização de qualidade Windows habilitada para hotpatch.
A Microsoft diz que as atualizações por hotpatch ainda estão em pré-visualização pública para dispositivos Arm64.
No entanto, os administradores ainda podem desativar o suporte CHPE definindo uma chave de registro HotPatchRestrictions para garantir que esses dispositivos sejam elegíveis até que o recurso se torne disponível:
Se todos os pré-requisitos forem atendidos para receber atualizações por hotpatch, você pode habilitar ou desabilitá-las indo em Dispositivos > 'Atualizações Windows'> 'Criar política de atualização de qualidade Windows' no centro de administração do Microsoft Intune para criar uma política de atualização de qualidade Windows como mostrado na captura de tela abaixo.
"A política de atualização de qualidade Windows pode detectar automaticamente se seus dispositivos alvo são elegíveis para atualizações por hotpatch," a Microsoft adicionou hoje.
Dispositivos executando Windows 10 e Windows 11, versão 23H2 e inferior, continuarão a receber as atualizações de segurança mensais padrão, ajudando a garantir que seu ecossistema permaneça protegido e produtivo.
A Microsoft adicionou pela primeira vez suporte ao Windows Hotpatch para máquinas virtuais core do Windows Server Azure Edition, tornando-o geralmente disponível em fevereiro de 2022 para sistemas rodando Windows Server 2022 Datacenter: Azure Edition.
A empresa também começou a testá-lo em pré-visualização pública para o Windows Server 2025 em setembro de 2024 e no Windows 11 24H2 e Windows 365 dois meses depois, em novembro de 2024.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...