En début de mois, Microsoft a publié la version 24H2 de Windows 11 Enterprise avec une fonction très attendue par les administrateurs systèmes et les spécialistes de la sécurité : le hotpatching. En effet, selon nos confrères de Bleepingcomputer, l’éditeur propose d’installer les mises à jour de sécurité de l’OS en les téléchargeant et en les appliquant en arrière-plan sans redémarrer le PC.

Pour cela, il déploie les patchs de sécurité en corrigeant le code en mémoire des processus en cours d'exécution, sans les redémarrer après chaque installation. Microsoft indique :« avec les mises à jour à chaud, vous pouvez rapidement prendre des mesures pour protéger votre entreprise contre les cyberattaques, tout en minimisant les perturbations pour les utilisateurs. Vous devez d'abord créer une politique de mise à jour, puis l'activer par hotpatch dans Windows Autopatch via la console Intune ».

L’éditeur précise que les PC ainsi éligibles « se verront proposer le hotpatching selon un cycle trimestriel. Huit mois sur douze, vous n'aurez pas besoin de redémarrer le PC pour que les correctifs soient effectifs ». Pour activer cette fonction, il faut disposer d’un abonnement Windows 11 Enterprise E3, E5 ou F3 ou Windows 11 Education A3 ou A5 ou Windows 365 Enterprise. Les autres conditions requises sont un processeur x64 AMD64 ou Intel, la sécurité basée sur la virtualisation (VBS) activée et Microsoft Intune pour gérer le déploiement des mises à jour à chaud. Microsoft a précisé que la fonction est encore en mode preview pour les terminaux sous Arm64.