Parchear sin reiniciar, durante más tiempo

Microsoft ha decidido mantener vivo el hotpatching de Windows Server 2022 (en su Azure Edition) hasta octubre de 2027. El hotpatching permite aplicar actualizaciones de seguridad sin necesidad de reiniciar el servidor.

Por qué importa

El reinicio es uno de los grandes enemigos de la higiene de parches: obliga a planificar ventanas de mantenimiento y, en la práctica, retrasa la aplicación de parches críticos, dejando sistemas vulnerables durante días o semanas. El hotpatching reduce esa ventana de exposición y acorta el tiempo medio de remediación.

Extender su disponibilidad es una buena noticia para los equipos de operaciones, pero conviene recordar que esta capacidad está ligada a Azure Edition y a determinados ciclos de actualización.

Recomendaciones inmediatas

  • Si operas Windows Server 2022 en Azure, evalúa habilitar el hotpatching para reducir reinicios.
  • Revisa qué parches siguen requiriendo reinicio y planifícalos igualmente.
  • Mantén un inventario actualizado de servidores y su estado de parcheo.
  • Vigila la deriva de configuración y los sistemas que se queden sin actualizar.

¿Estás cubierto en DefensOps?

DefensOps correlaciona el estado de vulnerabilidades y parches con la actividad de amenazas para priorizar lo que realmente está en riesgo.

  • T1190 — Exploit Public-Facing Application
  • T1203 — Exploitation for Client Execution

La gestión de la exposición a vulnerabilidades está disponible desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- BleepingComputer — Microsoft extends Windows Server 2022 hotpatching until October 2027
- The Register — Microsoft keeps Windows Server 2022 hotpatching alive into 2027