Microsoft с мая 2026 года включает обновления безопасности с горячим исправлением (hotpatch) по умолчанию для устройств Windows, управляемых через Intune и Graph API. Это ускорит достижение 90% соответствия патчам. — bleepingcomputer.com
Начиная с обновления безопасности Windows за май 2026 года, корпорация Microsoft активирует обновления безопасности с использованием технологии «горячего исправления» (hotpatch) по умолчанию для всех соответствующих устройств под управлением Windows, управляемых через Microsoft Intune и Microsoft Graph API.
Эти обновления будут доставляться через Windows Autopatch — корпоративный сервис компании, который автоматически поддерживает актуальность программного обеспечения Windows и Microsoft 365.
Согласно предыдущей модели обновлений, ИТ-администраторы обычно предоставляли пользователям 3–5 дней на перезагрузку устройств, прежде чем принудительно применять обновления (окно, оставлявшее организации уязвимыми для атак).
Однако благодаря этому изменению Microsoft прогнозирует, что время достижения 90-процентного соответствия патчам сократится вдвое.
«Начиная с обновления безопасности Windows за май 2026 года, Windows Autopatch включает обновления безопасности с использованием горячего исправления по умолчанию, поскольку это самый быстрый способ обеспечить безопасность. Это изменение поведения по умолчанию затронет все соответствующие устройства Microsoft Intune. Дополнительные ИТ-средства управления появятся в апреле», — заявили в Microsoft.
«Вы сможете отключить горячие исправления на уровне арендатора и включить их для конкретных устройств, и наоборот. Когда вы будете готовы к использованию горячих исправлений по умолчанию, просто переключите настройку «Применять без перезагрузки устройства, если доступно (hotpatch)» обратно в положение «Разрешить»», — добавили в компании.
Администраторы смогут проверить готовность устройств с помощью отчета «Обновления качества с использованием горячего исправления» (Hotpatch quality updates report) в Intune, чтобы убедиться, что устройства установили базовое обновление за апрель 2026 года и соответствуют предварительным требованиям для получения горячих исправлений в мае.
Организации, которые не готовы, смогут отказаться от этой функции на уровне арендатора с помощью настроек в Microsoft Intune (которые станут доступны 1 апреля 2026 года), выполнив следующие шаги:
- Откройте Microsoft Intune.
- Перейдите в раздел Tenant administration > Windows Autopatch > Tenant management.
- Выберите вкладку Tenant settings.
- Переключите настройку «Применять обновления без перезагрузки устройства, если доступно (“hotpatch”)» в положение Allow или Block.
Поскольку апрель является месяцем базового выпуска для горячих исправлений, у администраторов есть время до 11 мая 2026 года, прежде чем будут развернуты какие-либо горячие исправления, что даст им достаточно времени для проверки и корректировки настроек.
О Windows Autopatch было впервые объявлено в апреле 2022 года, а общедоступной она стала для клиентов с лицензиями Windows Enterprise E3 и E5 в июле 2022 года.
Microsoft заявляет, что в настоящее время Windows Autopatch работает более чем на 10 миллионах производственных устройств, применяя исправления безопасности в момент их установки и устраняя необходимость в перезагрузке системы.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan