我要评论科技媒体 neowin 昨日(3 月 10 日)发布博文,报道称微软宣布将于 2026 年 5 月开始,默认向符合条件的 windows autopatch 企业客户推送“热补丁”(hotpatch)安全更新。
“热补丁”更新方式主要针对通过 microsoft intune 和 microsoft graph api 管理的企业设备,微软将通过其企业级服务 windows autopatch 来分发这些更新,让 windows 和 microsoft 365 软件自动保持最新状态。
我们援引博文介绍,it 管理员过去在推送安全补丁后,通常需要等待数天,让员工设备重启才能完成部署,而这个时间窗口往往让企业网络暴露在潜在攻击之下。
而现在,热补丁不仅体积小巧,还能在后台瞬间完成安装,不打断用户正常工作前提下,加快企业内部安全合规进程。
微软为 it 管理员提供了充足的控制权限,允许其在租户级别禁用热补丁更新,或仅针对特定设备开启,相关控制功能将于 2026 年 4 月 1 日在 microsoft intune 中正式上线。
由于 4 月是热补丁的基准测试月份,管理员在 2026 年 5 月 11 日首批热补丁推送前,拥有足够的时间来审查设备状态并进行策略调整。管理员还可以利用 intune 中的报告功能,确认设备是否已安装 4 月基线更新并满足接收热补丁的先决条件。
发表评论