Hotpatching do Windows Server exigirá assinatura
A Microsoft anunciou que exigirá assinaturas pagas para o hotpatching do Windows Server 2025, um serviço que permite aos administradores instalar atualizações de segurança sem reiniciar.
A empresa pediu aos administradores que experimentem o hotpatch gratuitamente antes que ele fique disponível para o público em geral em julho, quando terão que pagar uma assinatura para testá-lo.
No entanto, Redmond também alertou aqueles que estão testando o hotpatching do Windows Server 2025 na versão prévia para cancelarem a inscrição até 30 de junho, para que não sejam inscritos automaticamente em julho.
“O hotpatching para o Windows Server 2025, disponibilizado em versão prévia em 2024, estará disponível para o público em geral como um serviço de assinatura em 1º de julho de 2025. Com o hotpatching, estamos aproveitando o que antes era um recurso exclusivo do Azure e agora o disponibilizando para máquinas Windows Server fora do Azure por meio do Azure Arc”, disse a Microsoft .
“O hotpatching está disponível gratuitamente para visualização agora, mas a partir de julho, com o lançamento da assinatura, o hotpatching para o Windows Server 2025 será oferecido por uma assinatura de US$ 1,50 por núcleo de CPU por mês.”
Para usar o hotpatching em ambientes multinuvem ou no local, você precisará de uma assinatura do serviço Hotpatch e de um servidor conectado ao Azure Arc que execute o Windows Server 2025 Standard ou Datacenter.
Para habilitar o hotpatching no seu servidor, conecte-o ao Azure Arc seguindo estas etapas , depois vá para o Azure Update Manager no Portal do Azure, selecione seu servidor habilitado para Azure Arc e marque a opção hotpatching conforme detalhado aqui .
O hotpatching está disponível desde fevereiro de 2022 para o Windows Server 2022 Datacenter: Azure Edition , quando a Microsoft anunciou sua disponibilidade geral para máquinas virtuais principais do Windows Server Azure Edition.
Em dispositivos onde o hotpatching está ativado, o Windows implanta atualizações de segurança corrigindo o código na memória dos processos em execução sem reiniciá-los após cada instalação e sem reinicializar o dispositivo.
No entanto, os servidores ainda exigem reinicializações após a instalação de atualizações fornecidas pelo canal de atualização regular do Windows (não Hotpatch), que não estão incluídas no programa Hotpatch. Dois exemplos de atualizações que não podem ser instaladas sem uma reinicialização são atualizações que não são do Windows (como patches do .NET) e atualizações que não são de segurança do Windows.
A Microsoft também começou a testar o hotpatching na visualização pública para o Windows Server 2025 em setembro de 2024 e no Windows 11 24H2 e Windows 365 dois meses depois, em novembro de 2024 .
A partir de abril de 2025, as atualizações de hotpatch estarão disponíveis para clientes empresariais que usam o Windows 11 Enterprise 24H2 em sistemas x64 (AMD/Intel).
Fonte: BleepingComputer
Veja também:
- Avaliando soluções de Attack Surface Management (ASM) com GigaOm
- Controlando incidentes cibernéticos na área da saúde
- Cibercriminosos exploram morte do Papa Francisco
- Ciberataques a infraestruturas críticas e suas consequências
- Azael e a banalização dos ataques DDoS
- Novo framework de segurança traz benefícios para ambientes OT
- 45% dos brasileiros relatam sofrer ataques cibernéticos
- Falha no WhatsApp permite invasão por meio de imagens falsas
- Segurança da informação cresce como prioridade estratégica
- Apagão na Europa Levanta Suspeitas de Ciberataque
- Por que Cibersegurança ainda é visto como custo?
- Ataques de ransomware têm alta de 110%
Be the first to comment