Η Microsoft θα ενεργοποιήσει τις ενημερώσεις ασφαλείας hotpatch από προεπιλογή για όλες τις κατάλληλες συσκευές Windows που διαχειρίζονται μέσω του Microsoft Intune και του Microsoft Graph API, ξεκινώντας από την ενημέρωση ασφαλείας των Windows του Μαΐου 2026.
Οι ενημερώσεις θα παραδίδονται μέσω του Windows Autopatch, της εταιρικής υπηρεσίας της εταιρείας που διατηρεί αυτόματα ενημερωμένα το λογισμικό Windows και Microsoft 365.
Σύμφωνα με το προηγούμενο μοντέλο ενημέρωσης, οι διαχειριστές IT συνήθως επέτρεπαν 3 έως 5 ημέρες στους χρήστες να επανεκκινήσουν τις συσκευές τους πριν αναγκάσουν τη συμμόρφωση (ένα παράθυρο που άφησε τους οργανισμούς τους εκτεθειμένους σε επιθέσεις).
Ωστόσο, με αυτήν την αλλαγή, η Microsoft εκτιμά ότι ο χρόνος για την επίτευξη συμμόρφωσης με την ενημέρωση κώδικα 90% θα μειωθεί στο μισό.
“Ξεκινώντας με την ενημέρωση ασφαλείας των Windows του Μαΐου 2026, το Windows Autopatch ενεργοποιεί τις ενημερώσεις ασφαλείας hotpatch από προεπιλογή, επειδή είναι ο πιο γρήγορος τρόπος για να αποκτήσετε ασφάλεια. Αυτή η αλλαγή στην προεπιλεγμένη συμπεριφορά θα επηρεάσει όλες τις κατάλληλες συσκευές Microsoft Intune. Πρόσθετα στοιχεία ελέγχου IT έρχονται τον Απρίλιο.” είπε η Microsoft.
“Μπορείτε να απενεργοποιήσετε τις ενημερώσεις hotpatch σε επίπεδο μισθωτή και να τις ενεργοποιήσετε για συγκεκριμένες συσκευές και αντίστροφα. Όταν είστε έτοιμοι για ενημερώσεις hotpatch από προεπιλογή, απλώς ενεργοποιήστε το “Όταν είναι διαθέσιμο, εφαρμόστε χωρίς επανεκκίνηση της συσκευής (hotpatch)” πίσω στο Allow.” πρόσθεσε.
Οι διαχειριστές μπορούν να ελέγξουν την ετοιμότητα της συσκευής χρησιμοποιώντας την αναφορά ενημερώσεων ποιότητας Hotpatch στο Intune για να επιβεβαιώσουν εάν οι συσκευές έχουν εγκαταστήσει την ενημέρωση βασικής γραμμής του Απριλίου 2026 και πληρούν τα προαπαιτούμενα για να λαμβάνετε ενημερώσεις hotpatch τον Μάιο.
Οι οργανισμοί που δεν είναι έτοιμοι θα μπορούν να εξαιρεθούν σε επίπεδο μισθωτή χρησιμοποιώντας στοιχεία ελέγχου στο Microsoft Intune (το οποίο θα κυκλοφορήσει την 1η Απριλίου 2026) ακολουθώντας τα ακόλουθα βήματα:
- Ανοίξτε το Microsoft Intune.
- Πλοηγηθείτε στο Διοίκηση ενοικιαστών > Windows Autopatch > Διαχείριση ενοικιαστών.
- Επιλέξτε το Ρυθμίσεις ενοικιαστών αυτί.
- Εναλλάξτε τη ρύθμιση “Όταν είναι διαθέσιμη, εφαρμόστε ενημερώσεις χωρίς επανεκκίνηση της συσκευής (“hotpatch”) σε Επιτρέπωή Φραγμός.
Επειδή ο Απρίλιος είναι ένας βασικός μήνας ενημέρωσης κώδικα, οι διαχειριστές έχουν περιθώριο έως τις 11 Μαΐου 2026, προτού αναπτυχθούν τυχόν ενημερώσεις επείγουσας ενημέρωσης, παρέχοντάς τους αρκετό χρόνο για έλεγχο και προσαρμογή.
Το Windows Autopatch ανακοινώθηκε για πρώτη φορά τον Απρίλιο του 2022 και έφτασε σε γενική διαθεσιμότητα για πελάτες με άδειες Windows Enterprise E3 και E5 τον Ιούλιο του 2022.
Η Microsoft λέει ότι το Windows Autopatch εκτελείται τώρα σε περισσότερες από 10 εκατομμύρια συσκευές παραγωγής, εφαρμόζοντας διορθώσεις ασφαλείας τη στιγμή της εγκατάστασής τους, εξαλείφοντας την ανάγκη για επανεκκίνηση του συστήματος.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
