Microsoft a annoncé aujourd’hui que le hotpatching des mises à jour de sécurité est désormais également disponible en version préliminaire sur les appareils clients Windows 365 et Windows 11 Enterprise 24H2.
Correctif Windows est disponible pour Windows Server 2022 Datacenter : Azure Edition depuis février 2022, initialement généralement disponible pour les machines virtuelles principales de Windows Server Azure Edition, et en préversion publique pour Windows Server 2025 depuis septembre 2024.
Lorsque le hotpatching est disponible, Windows télécharge les mises à jour de sécurité et les installe en arrière-plan sans redémarrer. Pour ce faire, le hotpatching déploie les mises à jour de sécurité en corrigeant le code en mémoire des processus en cours d’exécution sans les redémarrer après chaque installation.
« Les mises à jour Hotpatch sont limitées et fournissent un ensemble complet de correctifs de sécurité du système d’exploitation. Aucune fonctionnalité supplémentaire n’est incluse », dit Microsoft aujourd’hui. « Ils sont uniques dans le sens où ils prennent effet immédiatement après l’installation sans que vous ayez à redémarrer votre appareil, contribuant ainsi à garantir une protection ciblée et rapide. »
En janvier, avril, juillet et octobre (le premier mois de chaque trimestre), les appareils Windows prenant en charge les correctifs à chaud installeront une mise à jour de sécurité cumulative (contenant les derniers correctifs de sécurité, fonctionnalités et améliorations) et redémarreront.
Cependant, au cours des deux prochains mois, les appareils recevront des mises à jour de correctifs à chaud poussant uniquement des correctifs de sécurité, qui ne nécessitent pas de redémarrage (ce cycle se répétera chaque trimestre).
« Les appareils restent sécurisés et productifs, et vous réduisez le nombre de redémarrages requis pour les mises à jour Windows de douze à seulement quatre grâce à huit mises à jour de correctifs planifiés chaque année », a ajouté Microsoft.
Les organisations qui souhaitent utiliser le hotpatching en préversion publique doivent répondre aux exigences suivantes :
- Un abonnement Microsoft incluant Windows Enterprise E3 ou E5 (par exemple Microsoft 365 A3/A5 ou Microsoft 365 F3) ; ou un abonnement Windows 365 Entreprise
- Appareils ciblés exécutant Windows 11 Entreprise, version 24H2 (Build 26100.2033 ou version ultérieure)
- Microsoft Intune
Les personnes éligibles peuvent activer les mises à jour hotpatch à l’aide d’une nouvelle stratégie de mise à jour de qualité Windows dans Intune et Windows Autopatch. Vous pouvez ensuite inscrire (ou refuser) les appareils pour le déploiement automatisé des mises à jour des correctifs chauds.
« Et bonne nouvelle, la politique de mise à jour de qualité peut détecter automatiquement si vos appareils ciblés sont éligibles au hotpatching », a déclaré la société. « Tous les autres appareils Windows 10 et Windows 11 continueront de recevoir les mises à jour de sécurité mensuelles standard, garantissant ainsi que votre écosystème reste protégé et productif. »
Aujourd’hui, lors de sa conférence annuelle Ignite à Chicago, dans l’Illinois, Microsoft a également annoncé le lancement de Zero Day Quest, un nouvel événement de piratage doté de 4 millions de dollars de récompenses axé sur les produits cloud et d’IA.
Redmond a également partagé plus d’informations sur la nouvelle fonctionnalité de sécurité de protection de l’administrateur de Windows 11 et a déclaré qu’il travaillait sur une nouvelle fonctionnalité « Quick Machine Recovery » pour aider les administrateurs à utiliser les « correctifs ciblés » de Windows Update pour réparer les systèmes rendus impossibles à démarrer à distance.
