Microsoft hat beschlossen, den Switch zu ändern: ab dem Sicherheits-Patch vom Mai 2026 werden die "hotpatch"-Updates standardmäßig auf allen förderfähigen Windows-Geräten von Microsoft Intune und der Microsoft Graphh API aktiviert, solange sie über Windows Autopitch verwaltet werden. Diese Maßnahme zielt darauf ab, das durch traditionelle Update-Zyklen erzeugte Belichtungsfenster zu reduzieren, in dem Teams mehrere Tage lang verletzlich bleiben können und auf Nacharbeiten oder manuelle Bestätigungen warten.
Was genau ist Hotpatch und warum ist es wichtig? Hotpatching ermöglicht es, bestimmte Sicherheits-Patches ohne Neustart des Gerätes zu verwenden oder die Notwendigkeit von Unterbrechungen für den Benutzer zu minimieren, so dass kritische Korrekturen praktisch vom Zeitpunkt der Installation vorhanden sind. Für Organisationen bedeutet dies weniger Zeit, wenn Geräte bekannten Exploits ausgesetzt sind und, nach Microsoft, eine signifikante Verringerung der Zeit, die benötigt wird, um hohe Compliance-Level zu erreichen - das Unternehmen schätzt, dass die Zeit zu erreichen 90% der parched Geräte mit dieser Änderung halbiert werden.
Windows Autopatch, der verwaltete Microsoft-Dienst, der die Verteilung von Updates für Windows und Microsoft 365 automatisiert, wird die Art, wie diese Updates standardmäßig angezeigt werden. Windows Autopatch wurde im Jahr 2022 öffentlich veröffentlicht und verwaltet laut offiziellen Zahlen bereits mehr als 10 Millionen Geräte in der Produktion, Anwendung von Sicherheitskorrekturen, die nicht immer einen sofortigen Neustart erfordern. Sie können die technische Erklärung und die Service-Straßenkarte in der offiziellen Dokumentation von Microsoft unter Windows Autopatch überprüfen Microsoft Lernen.
Die Änderung kommt nicht ohne Kontrollen: Microsoft ermöglicht administrative Optionen, die es Ihnen ermöglichen, Hotpatch auf der Mieterebene zu deaktivieren oder für bestimmte Geräte zu aktivieren oder zu deaktivieren. Diese Optionen werden ab dem 1. April 2026 im Intune Management Center verfügbar sein, und bis zum 11. Mai 2026 Organisationen haben Platz, um ihren Status zu überprüfen und wählen, um aus dem Standardverhalten zu bleiben, bevor die Hotpatch-Einsätze beginnen.
Wenn Sie überprüfen möchten, ob Ihr Gerätepark bereit ist, Hotpatch zu erhalten, Microsoft hat einen Intune-Bericht mit dem Namen "Hotpatch Qualitätsupdates Report" veröffentlicht, der es Ihnen ermöglicht, zu überprüfen, ob die Geräte das Basisupdate vom April 2026 installiert haben und die Anforderungen erfüllen. Die zu erfüllenden Voraussetzungen und Bedingungen sind in der technischen Dokumentation von Windows Autopatch aufgeführt: Überprüfen Sie hier die Voraussetzungen.
Für Organisationen, die das vorherige Modell für Kompatibilitäts- oder Testgründe bevorzugen, hat Microsoft erklärt, dass die entsprechende Konfiguration in Microsoft Intune ist, unter der Verwaltung des Mieters in Windows Autopatch; von dort können Sie die Option "When available, bewerben, ohne das Gerät neu starten (hotpatch)" auf Fenster oder Block als angemessen. Diese Flexibilität soll IT-Ausrüstung Zeit geben, um kritische Anwendungen, Ströme oder Integrationen zu validieren, die durch das neue Verhalten beeinflusst werden könnten.
Welche praktischen Konsequenzen hat dies für IT-Abteilungen? Zunächst reduziert es die Betriebslast, die mit dem Zwingen von Neustarts und manuellem Ausnahmemanagement verbunden ist, was nach jedem Patch Dienstag zu weniger reaktiven Arbeiten führen kann. Zweitens verbessert sie die Gesamtsicherheitsposition, indem sie das Fenster, in dem eine korrigierte Sicherheitslücke in unpatched Umgebungen ausgenutzt werden kann, verkürzt. Das heißt, es bedeutet, dass die Test- und Kompatibilitätsteams im Voraus prüfen, wie sich die Business-Anwendungen vor Anwendung von Updates verhalten, ohne die von Microsoft beschriebenen technischen Anforderungen neu zu starten und zu überprüfen.
Die offizielle Kommunikation der Änderungs- und Implementierungsdetails kann in Microsoft-Anzeigen im Message Center und im Windows IT Pro-Blog überprüft werden. Die Mitteilung im Message Center, die Zeitlimits und -effekte festlegt, ist bei Microsoft Lernen - Windows Message Center, und die Produkt-Team-Analyse über die Entscheidung, Hotpatch standardmäßig zu aktivieren, wird auf dem Microsoft Tech Community Blog veröffentlicht in Windows IT Pro Blog.
Microsofts Ansatz reagiert auf einen Trend in der Industrie, der die Verringerung der Zeit zwischen der Verfügbarkeit einer Korrektur und seiner tatsächlichen Wirksamkeit in Endpunkten priorisiert. In den letzten Jahren haben sich Sicherheitsteams um die Neustartfenster und die Reibung, die durch Unterbrechungen für Benutzer erzeugt wird, bemüht, einen sicheren Mechanismus zur Anwendung von Nicht-Neustart-Patches zu ermöglichen, löst ein Teil dieses Problems aus, sofern technische Anforderungen erfüllt sind und ein verantwortungsvolles Change Management vorgenommen wird.
Für Manager, die noch nicht bereit sind, ist die praktische Empfehlung einfach: Überprüfen Sie die Kompatibilität kritischer Anwendungen, bestätigen Sie den Status der Geräte mit dem Intune hotpatch Bericht und entscheiden Sie rechtzeitig, ob Sie den Hotpatch pro Mieter blockieren, bis die Tests abgeschlossen sind. Microsoft hat eine Marge bis 11. Mai 2026 für das April-Basis-Update hinterlassen, so dass die Nutzung dieser Zeit, um vorzubereiten, zu testen und zu dokumentieren Verhalten ist gute Praxis.
Kurz gesagt, die standardmäßige Aktivierung von Hotpatch-Updates soll die Verteidigung der Organisationen gegen ausbeutbare Schwachstellen beschleunigen, ohne dass dies einen Verlust an Kontrolle durch Manager beinhaltet. Durch offizielle Quellen informiert zu bleiben und koordinierte Tests mit Entwicklungs- und Support-Teams zu planen, ist der Schlüssel, diese Funktionalität ohne Überraschungen zu nutzen.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...