Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft anuncia la aplicación de parches para VM Windows Server Azure

Microsoft anuncia la aplicación de parches para VM Windows Server Azure

por Dragora

Microsoft anunció la disponibilidad general de hotpatching para las máquinas virtuales principales de Windows Server Azure Edition, lo que permite a los administradores instalar actualizaciones de seguridad de Windows en máquinas virtuales compatibles sin necesidad de reiniciar el servidor.

La característica funciona con máquinas virtuales de Azure recién implementadas que ejecutan Windows Server 2022 Datacenter: Azure Edition Core Gen2 imágenes y está disponible en todas las regiones globales de Azure.

Hotpatching es una nueva forma de instalar actualizaciones en un Windows Server 2022 Datacenter: Azure Edition (Core) VM que no requiere un reinicio después de la instalación, parcheando el código en memoria de los procesos en ejecución sin necesidad de reiniciar el proceso. » , dijo Ned Pyle, Gerente Principal de Programas en el grupo de ingeniería de Microsoft Windows Server.

«Hotpatching cubre las actualizaciones de seguridad de Windows y mantiene la paridad con el contenido de las actualizaciones de seguridad emitidas en el canal regular (no Hotpatch) de Windows Update. Hotpatching funciona al establecer primero una línea de base con Windows Update Latest Cumulative Update».

Los beneficios de usar hotpatching para mantener sus máquinas virtuales de Windows Server 2022 Azure actualizadas y seguras incluyen:

  • Mayor disponibilidad con menos reinicios
  • Implementación más rápida de actualizaciones ya que los paquetes son más pequeños, se instalan más rápido y tienen una orquestación de parches más sencilla con Azure Update Manager
  • Mejor protección, ya que los paquetes Hotpatch se instalan más rápido sin necesidad de programar un reinicio, lo que reduce la «ventana de vulnerabilidad» después de que se lanza una actualización de seguridad de Windows  

Es importante mencionar que los servidores aún requerirán reinicios después de instalar las actualizaciones enviadas a través del canal de actualización de Windows regular (no Hotpatch) que no están incluidas en el programa Hotpatch.

Los ejemplos de parches que no se pueden instalar sin reiniciar incluyen actualizaciones que no son de Windows (como parches de .NET) y actualizaciones que no son de seguridad publicadas para Windows.

También será necesario reiniciar periódicamente después de instalar una nueva línea de base para mantener las máquinas virtuales sincronizadas con los parches que no son de seguridad incluidos con la última actualización acumulativa de Windows.

«Las líneas de base (que requieren un reinicio) comenzarán con una cadencia de tres meses y aumentarán con el tiempo», explica Microsoft .

«Si necesita instalar una actualización fuera del programa Hotpatch, puede deshabilitar y anular la inscripción de parches en caliente en una VM y revertir la VM al comportamiento de actualización típico para Windows Server. Puede volver a inscribir el parche en caliente de VM en un momento posterior», agregó Pyle.

Puede encontrar más detalles sobre cómo puede actualizar sus máquinas virtuales de Windows Server Azure en esta publicación de blog o en esta página de Microsoft Docs .

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!