El año pasado, Microsoft descrito su trabajo es parchear las actualizaciones de Windows para aplicar actualizaciones sobre la marcha a los sistemas Windows y eliminar la necesidad de reiniciar los sistemas para instalar las actualizaciones. Una nueva publicación de blog en el sitio web Tech Community de Microsoft anuncia la introducción de la compatibilidad con Hotpatching en Azure Automange para Windows Server. Microsoft lanzó Windows Server 2022 recientemente.

formato de imagen de parche de Windows

Hotpatching ofrece varias ventajas sobre los medios tradicionales de instalación de actualizaciones en máquinas con Windows. Microsoft destaca los tres beneficios principales en la publicación del blog:

  • Menos reinicios, lo que mejora la disponibilidad.
  • Implementación más rápida, ya que los paquetes de actualización «son más pequeños, se instalan más rápido y tienen una orquestación de parches más fácil».
  • Protección mejorada, ya que las actualizaciones de seguridad pueden instalarse inmediatamente en lugar de programar un reinicio.

Hotpatching funciona «estableciendo una línea de base con una última actualización acumulativa de Windows Update», según Microsoft. La compañía planea lanzar parches periódicamente que se basen en esa línea de base, y estas actualizaciones no requerirán un reinicio. La línea de base se actualiza con nuevas actualizaciones acumulativas y también periódicamente.

parcheo en caliente del servidor de Windows

Los hotpatches podrían publicarse todos los martes de parches (una vez al mes) y las nuevas líneas de base podrían publicarse cada tres meses. En el mejor de los casos, los servidores deberán reiniciarse cuatro veces al año, cuando se apliquen nuevas líneas de base.

Microsoft distingue entre líneas base planificadas y no planificadas Las líneas base planificadas se lanzan con una cadencia regular para mover el sistema a una nueva línea base. Los hotpatches se pueden instalar entre estas versiones de referencia planificadas.

Se necesitan líneas de base no planificadas para aplicar parches a los sistemas si no se puede usar hotpatching para un parche en particular. Microsoft menciona correcciones para vulnerabilidades de 0 días en particular. Estas versiones de referencia no planificadas requieren un reinicio e incluyen todo el contenido de la última actualización acumulativa.

Las actualizaciones pueden instalarse fuera del programa Hotpatch según Microsoft, pero es necesario deshabilitar y anular la inscripción de hotpatches para volver al comportamiento de actualización predeterminado para Windows Server. La reinscripción es posible en cualquier momento.

El resto del anuncio ofrece detalles de implementación para administradores de servidores.

Palabras de cierre

Hotpatching mejora la disponibilidad de Windows Server al reducir la cantidad de reinicios relacionados con actualizaciones a lo largo del tiempo. Además, las actualizaciones de seguridad que se implementan a través de hotpatches se aplican inmediatamente en lugar de requerir un reinicio (inmediatamente o según lo programado); esto reduce el tiempo que la máquina es vulnerable a posibles ataques dirigidos a la vulnerabilidad.

Microsoft está trabajando para llevar la funcionalidad de hotpatching a un «conjunto más amplio de clientes de Windows». No está claro si esto incluirá versiones de consumo de Windows.

Ahora tu: ¿Cuál es su opinión sobre hotpatching? ¿Lo usarías? (vía Modificador de escritorio)

Por Deyanira