Microsoft, bugün başlayan X64 (AMD/Intel) sistemlerinde Windows 11 Enterprise 24H2 kullanan işletme müşterileri için Hotpatch güncellemelerinin artık kullanılabilir olduğunu duyurdu.
Hotpatching’in kullanılabilir olduğu cihazlarda Windows, kullanıcıların cihazı yeniden başlatmadan arka planda indirip yükleyerek işletim sistemi güvenlik güncellemelerini yüklemelerine olanak tanır.
Bunu yapmak için, her bir kurulumdan sonra bunları yeniden başlatmadan, bellek içi çalışma işlemleri kodunu yamalayarak güvenlik güncellemelerini dağıtır.
Microsoft, Çarşamba mesaj merkezi güncellemesinde, “Hotpatch güncellemeleriyle, kullanıcı aksamalarını en aza indirirken kuruluşunuzu siber saldırılardan korumaya yardımcı olmak için hızlı bir şekilde önlemler alabilirsiniz. Öncelikle Microsoft Intune konsolundan Windows AutoPatch’ta Hotpatch etkin kalite güncelleme politikası oluşturacaksınız.” Dedi.
“Bu politika tarafından yönetilen cihazlara üç aylık bir döngüde hotpatch güncellemeleri sunulacak. On iki yaşından sekiz ay, güvenlik güncellemesinin yürürlüğe girmesi için cihazı yeniden başlatmanız gerekmeyecek.”
Bu politika tarafından yönetilen uygun Windows 11 Enterprise 24H2 cihazlarına, standart güncellemelerle aynı halka dağıtım programını izleyerek üç ayda bir hotpatch güncellemeleri sunulacaktır.
Windows istemci cihazları için hotpatching’i etkinleştirmek için bir Microsoft aboneliğine (yani, Windows 11 Enterprise E3, E5 veya F3, Windows 11 Education A3 veya A5 veya bir Windows 365 Enterprise Aboneliği) ve mevcut temel güncelleme yüklenen bir Windows 11 Enterprise 24H2 PC’ye ihtiyacınız olacaktır.
Diğer gereksinimler arasında X64 AMD64 veya Intel CPU, Hotpatch özellikli Windows Kalite Güncelleme ilkesi ile Hotpatch güncelleme dağıtımını yönetmek için Microsoft Intune.
Microsoft, Hotpatch güncellemelerinin hala ARM64 cihazları için halka açık önizlemede olduğunu söylüyor. Bununla birlikte, yöneticiler, özellik kullanılabilir hale gelene kadar bu cihazların uygun olmasını sağlamak için bir Hotpatchrestrictions kayıt defteri anahtarı ayarlayarak CHPE desteğini kapatabilir:
▪ Path: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
▪ DWORD Key value: HotPatchRestrictions=1Hotpatch güncellemeleri almak için tüm önkoşullar karşılanırsa, aşağıda gömülü ekran görüntüsünde gösterildiği gibi bir Windows kalite güncelleme ilkesi oluşturmak için Cihazlara> ‘Windows Güncellemeleri’> ‘Windows Kalite Güncelleme İlkesi Oluştur’ cihazlarına giderek etkinleştirebilir veya devre dışı bırakabilirsiniz.
Microsoft, “Hedefli cihazlarınız hotpatch güncellemeleri için uygunsa Windows Kalite Güncelleme ilkesi otomatik olarak tespit edebilir.”
“Windows 10 ve Windows 11, sürüm 23H2 ve Lower’ı çalıştıran cihazlar, ekosistemin korunan ve üretken kalmasını sağlamaya yardımcı olan standart aylık güvenlik güncellemelerini almaya devam edecektir.”
Microsoft ilk olarak Windows Server Azure Edition Core sanal makinelerine Windows Hotpatch desteği ekleyerek, Windows Server 2022 Datacenter: Azure Edition’ı çalıştıran sistemler için genellikle Şubat 2022’de kullanılabilir hale getirdi.
Şirket ayrıca Eylül 2024’te Windows Server 2025 için genel önizlemede ve iki ay sonra Kasım 2024’te Windows 11 24H2 ve Windows 365’te test etmeye başladı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.