Microsoft estrena su sistema de parches en caliente para dispositivos con Windows 11 Enterprise 24H2, reduciendo reinicios y aplicando seguridad de forma instantánea.
Microsoft ha anunciado la disponibilidad general del sistema de actualizaciones Hotpatch para clientes de Windows 11 Enterprise, versión 24H2. Este nuevo enfoque permite aplicar parches de seguridad de forma inmediata y sin necesidad de reiniciar el equipo en la mayoría de los casos, lo que supone un avance clave en términos de ciberseguridad y continuidad operativa para entornos empresariales.
¿Qué es el Hotpatch?
El hotpatching permite instalar parches críticos directamente en la memoria del sistema, sin interrumpir la sesión del usuario. A diferencia del modelo tradicional, que requiere reinicios frecuentes tras las actualizaciones de seguridad, con Hotpatch los reinicios se reducen a solo cuatro veces al año, coincidiendo con los meses base: enero, abril, julio y octubre.
Durante los dos meses siguientes a cada actualización base, los parches de seguridad se aplican en caliente, sin interrumpir el trabajo del usuario ni requerir el reinicio del sistema operativo. Así, empresas e instituciones pueden reforzar su postura de seguridad sin afectar a la productividad.
Beneficios clave del sistema
- Aplicación inmediata de parches críticos.
- Menos interrupciones: los usuarios pueden seguir trabajando sin reinicios mensuales.
- Seguridad equivalente a las actualizaciones estándar de Windows.
- Reducción de riesgos de explotación de vulnerabilidades, al no depender de reinicios pendientes.
“Hotpatch ha sido un cambio radical para mantener nuestros equipos seguros sin interrumpir el trabajo”, explica Michael Meier, administrador senior de sistemas en Krones AG. “Ahora comprendemos el valor real de aplicar la seguridad al instante”.
¿Qué dispositivos son compatibles?
La función está disponible desde el 2 de abril para:
- Dispositivos con CPU x64 (Intel o AMD) que ejecuten Windows 11 Enterprise, versión 24H2 (Build 26100.2033 o superior).
- Suscriptores de Microsoft con licencias de Windows 11 Enterprise E3/E5/F3, Education A3/A5 o Windows 365 Enterprise.
- Gestión centralizada a través de Microsoft Intune con políticas específicas para Hotpatch.
- Seguridad basada en virtualización (VBS) habilitada.
Los dispositivos con arquitectura Arm64 todavía están en fase de vista previa pública y requerirán configuración adicional mediante el editor del registro o futuras políticas CSP.
Cómo se gestiona Hotpatch
Las actualizaciones Hotpatch se integran con Windows Autopatch y se gestionan desde el centro de administración de Intune. Microsoft ha facilitado el proceso con una política de calidad de Windows que detecta automáticamente si los dispositivos son elegibles para recibir estos parches en caliente.
El calendario de actualizaciones queda así:
| Trimestre | Parche con reinicio (baseline) | Parche Hotpatch (sin reinicio) |
|---|---|---|
| 1 | Enero | Febrero, Marzo |
| 2 | Abril | Mayo, Junio |
| 3 | Julio | Agosto, Septiembre |
| 4 | Octubre | Noviembre, Diciembre |
Un paso más hacia la seguridad continua
Con esta tecnología, Microsoft responde al reto de mantener millones de dispositivos seguros sin sacrificar experiencia de usuario. En un contexto donde los ataques y vulnerabilidades se propagan en cuestión de horas, minimizar la “ventana de exposición” es fundamental. Hotpatching, ya en uso en Windows Server, ahora marca un nuevo estándar también en clientes empresariales.
Fuente: Windows 11
