Microsoft extiende el hotpatching de Windows Server 2022 hasta octubre de 2027
Resumen rápido
Microsoft mantendrá vivo el hotpatching de Windows Server 2022 (Azure Edition) hasta 2027, permitiendo aplicar parches de seguridad sin reiniciar.
Parchear sin reiniciar, durante más tiempo
Microsoft ha decidido mantener vivo el hotpatching de Windows Server 2022 (en su Azure Edition) hasta octubre de 2027. El hotpatching permite aplicar actualizaciones de seguridad sin necesidad de reiniciar el servidor.
Por qué importa
El reinicio es uno de los grandes enemigos de la higiene de parches: obliga a planificar ventanas de mantenimiento y, en la práctica, retrasa la aplicación de parches críticos, dejando sistemas vulnerables durante días o semanas. El hotpatching reduce esa ventana de exposición y acorta el tiempo medio de remediación.
Extender su disponibilidad es una buena noticia para los equipos de operaciones, pero conviene recordar que esta capacidad está ligada a Azure Edition y a determinados ciclos de actualización.
Recomendaciones inmediatas
- Si operas Windows Server 2022 en Azure, evalúa habilitar el hotpatching para reducir reinicios.
- Revisa qué parches siguen requiriendo reinicio y planifícalos igualmente.
- Mantén un inventario actualizado de servidores y su estado de parcheo.
- Vigila la deriva de configuración y los sistemas que se queden sin actualizar.
¿Estás cubierto en DefensOps?
DefensOps correlaciona el estado de vulnerabilidades y parches con la actividad de amenazas para priorizar lo que realmente está en riesgo.
- T1190 — Exploit Public-Facing Application
- T1203 — Exploitation for Client Execution
La gestión de la exposición a vulnerabilidades está disponible desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- BleepingComputer — Microsoft extends Windows Server 2022 hotpatching until October 2027
- The Register — Microsoft keeps Windows Server 2022 hotpatching alive into 2027
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1190, T1203
- Gestión de exposición a vulnerabilidades · T1190 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.