Microsoft heeft vandaag aangekondigd dat hotpatching van beveiligingsupdates nu ook in preview beschikbaar is op Windows 365 en Windows 11 Enterprise 24H2-clientapparaten.

Windows Hotpatch is sinds februari 2022 beschikbaar voor Windows Server 2022 Datacenter: Azure Edition, aanvankelijk algemeen beschikbaar voor Windows Server Azure Edition-core-virtuele machines, en sinds september 2024 in openbare preview voor Windows Server 2025.

Wanneer hotpatching beschikbaar is, downloadt Windows beveiligingsupdates en installeert deze op de achtergrond zonder opnieuw op te starten. Om dit te doen, implementeert hotpatching de beveiligingsupdates door de in-het-geheugen-code van actieve processen te patchen zonder ze na elke installatie opnieuw op te starten.

“Hotpatch-updates zijn gericht en bieden een complete set OS-beveiligingspatches. Er zijn geen extra functies inbegrepen,” zei Microsoft vandaag. “Ze zijn uniek omdat ze onmiddellijk van kracht worden na installatie, zonder dat je je apparaat opnieuw hoeft op te starten, waardoor gerichte, snelle bescherming wordt gegarandeerd.”

In januari, april, juli en oktober (de eerste maand van elk kwartaal) zullen Windows-apparaten met ondersteuning voor hotpatching een cumulatieve beveiligingsupdate installeren (met de nieuwste beveiligingsoplossingen, functies en verbeteringen) en opnieuw opstarten.

Echter, tijdens de volgende twee maanden zullen de apparaten hotpatch-updates ontvangen die alleen beveiligingsoplossingen pushen, waarvoor geen herstart nodig is (deze cyclus zal elk kwartaal herhaald worden).

“Apparaten blijven veilig en productief, en je vermindert het aantal noodzakelijke herstarts voor Windows-updates van twaalf naar slechts vier dankzij acht geplande hotpatch-updates per jaar,” voegde Microsoft toe.

Organisaties die hotpatching in openbare preview willen gebruiken, moeten aan de volgende vereisten voldoen:

• Een Microsoft-abonnement dat Windows Enterprise E3 of E5 omvat (bijv. Microsoft 365 A3/A5 of Microsoft 365 F3); of een Windows 365 Enterprise-abonnement
• Gerichte apparaten met Windows 11 Enterprise, versie 24H2 (Build 26100.2033 of later)
• Microsoft Intune

Degenen die in aanmerking komen, kunnen hotpatch-updates inschakelen met behulp van een nieuw Windows kwaliteitsupdatebeleid in Intune en Windows Autopatch. Vervolgens kunnen apparaten worden aangemeld (of afgemeld) voor geautomatiseerde hotpatch-update-implementatie.

“En goed nieuws, het kwaliteitsupdatebeleid kan automatisch detecteren of je gerichte apparaten in aanmerking komen voor hotpatching,” zei het bedrijf. “Alle andere Windows 10 en Windows 11 apparaten zullen de standaard maandelijkse beveiligingsupdates blijven ontvangen, zodat je ecosysteem beschermd en productief blijft.”

Vandaag heeft Microsoft op zijn jaarlijkse Ignite-conferentie in Chicago, Illinois, ook de lancering van Zero Day Quest aangekondigd, een nieuw hackevenement met $4 miljoen aan beloningen, gericht op cloud- en AI-producten.

Redmond deelde ook meer informatie over de nieuwe beveiligingsfunctie voor beheerdersbescherming van Windows 11 en zei dat het werkt aan een nieuwe functie “Quick Machine Recovery” om beheerders te helpen bij het gebruik van Windows Update “gerichte oplossingen” om systemen op afstand te herstellen die niet meer opstartbaar zijn.