Microsoft lance son système de mise à jour Hotpatch pour les appareils sous Windows 11 Enterprise 24H2, réduisant les redémarrages et renforçant la sécurité instantanément.
Microsoft a annoncé la disponibilité générale du système de mises à jour Hotpatch pour les clients de Windows 11 Enterprise, version 24H2. Cette nouvelle approche permet d’appliquer des correctifs de sécurité de manière immédiate et sans avoir besoin de redémarrer l’appareil dans la plupart des cas, ce qui représente une avancée majeure en matière de cybersécurité et de continuité opérationnelle pour les environnements professionnels.
Qu’est-ce que le Hotpatch ?
Le hotpatching permet d’installer des correctifs critiques directement dans la mémoire du système, sans interrompre la session de l’utilisateur. Contrairement au modèle traditionnel, qui nécessite des redémarrages fréquents après les mises à jour de sécurité, avec Hotpatch, les redémarrages sont réduits à quatre fois par an, coïncidant avec les mois de base : janvier, avril, juillet et octobre.
Au cours des deux mois suivant chaque mise à jour majeure, les correctifs de sécurité sont appliqués à chaud, sans interrompre le travail de l’utilisateur ni exiger le redémarrage du système d’exploitation. Ainsi, les entreprises et les institutions peuvent renforcer leur posture de sécurité sans affecter la productivité.
Avantages clés du système
- Application immédiate des correctifs critiques.
- Moins d’interruptions : les utilisateurs peuvent continuer à travailler sans redémarrages mensuels.
- Sécurité équivalente aux mises à jour standard de Windows.
- Réduction des risques d’exploitation de vulnérabilités, car il n’y a pas de redémarrages en attente.
“Hotpatch a été une révolution pour maintenir nos équipements sécurisés sans interrompre le travail”, explique Michael Meier, administrateur senior des systèmes chez Krones AG. “Nous réalisons maintenant la véritable valeur de l’application instantanée de la sécurité.”
Quels appareils sont compatibles ?
La fonctionnalité est disponible depuis le 2 avril pour :
- Appareils avec CPU x64 (Intel ou AMD) exécutant Windows 11 Enterprise, version 24H2 (Build 26100.2033 ou supérieur).
- Abonnés Microsoft avec des licences Windows 11 Enterprise E3/E5/F3, Education A3/A5 ou Windows 365 Enterprise.
- Gestion centralisée via Microsoft Intune avec des politiques spécifiques pour Hotpatch.
- Sécurité basée sur la virtualisation (VBS) activée.
Les appareils avec architecture Arm64 sont encore en phase de prévisualisation publique et nécessiteront une configuration supplémentaire via l’éditeur de registre ou des politiques CSP futures.
Comment Hotpatch est géré
Les mises à jour Hotpatch s’intègrent avec Windows Autopatch et sont gérées depuis le Centre d’administration d’Intune. Microsoft a simplifié le processus avec une politique de qualité Windows qui détecte automatiquement si les appareils sont éligibles pour recevoir ces correctifs à chaud.
Le calendrier des mises à jour est le suivant :
| Trimestre | Correctif avec redémarrage (baseline) | Correctif Hotpatch (sans redémarrage) |
|---|---|---|
| 1 | Janvier | Février, Mars |
| 2 | Avril | Mai, Juin |
| 3 | Juillet | Août, Septembre |
| 4 | Octobre | Novembre, Décembre |
Un pas vers une sécurité continue
Avec cette technologie, Microsoft répond au défi de maintenir des millions d’appareils sécurisés sans compromettre l’expérience utilisateur. Dans un contexte où les attaques et les vulnérabilités se propagent en quelques heures, minimiser la « fenêtre d’exposition » est crucial. Le hotpatching, déjà utilisé sur Windows Server, fixe désormais un nouveau standard pour les clients professionnels.
Source : Windows 11
Accélérer les affaires avec CDN : comment ça fonctionne et les principaux fournisseurs européens en 2025