El último mes no ha sido muy fructífero para Microsoft en lo que respecta a garantizar la seguridad del sistema operativo informático más popular. Una de las actualizaciones recientes añadido una carpeta vacía inetpub a la unidad del sistema. Al principio, hubo muchos consejos sobre cómo eliminarlo, pero sólo más tarde Microsoft advirtió de que eliminar esta carpeta puede hacer que el sistema sea vulnerable a ataques. Como resultó más tarde, esta misma carpeta en realidad abrió el camino a otro tipo de ataque de hackers. Y he aquí un nuevo tema controvertido en relación con las actualizaciones del sistema operativo — pagar una suscripción mensual a los llamados «parches en caliente» sin tener que reiniciar el sistema.
Hace unas semanas, Microsoft anunció que estaba trabajando en la posibilidad de instalar actualizaciones de seguridad sin reiniciar el ordenador. Dichas actualizaciones se descargan en segundo plano y se aplican directamente a la memoria RAM de los procesos activos. Inicialmente, esta característica sólo podía utilizarse en Windows 11 Enterprise versión 24H2 para dispositivos con procesadores x64 (AMD/Intel) gestionados a través de Microsoft Intune. Ahora se ha anunciado que esta característica estará disponible en Windows Server 2025 el 1 de julio.
Los parches en caliente «Hot Patches» son especialmente útiles en un entorno de servidor, ya que cuantos menos reinicios, más servidores están disponibles para trabajos útiles. Además, los paquetes más pequeños permiten un despliegue más rápido de las actualizaciones, y éstas se pueden gestionar a través de Azure Update Manager. Pero lo más importante es que reduce la «ventana de vulnerabilidad», que es el periodo en el que un sistema ya tiene una vulnerabilidad pero aún no se ha actualizado. Esto es especialmente crítico cuando los administradores retrasan las actualizaciones para evitar reiniciar los servidores inmediatamente después de la publicación de los parches.
Sin embargo, este gran barril de miel no ha estado exento de una mosca en la sopa. Microsoft ha anunciado que, a partir del 1 de julio, las revisiones «hotfixes» para Windows Server 2025 pasarán a ser de pago mediante suscripción. Y aquí está lo principal — el coste será de 1,50 dólares por núcleo de procesador al mes. Sí, por núcleo, no por servidor. Teniendo en cuenta que los servidores pueden contener muchos procesadores, cada uno de los cuales puede tener docenas o incluso más de un centenar (AMD EPYC contiene hasta 128 núcleos) de núcleos de CPU, el importe de las actualizaciones puede ser bastante elevado. Lo bueno es que esta característica es opcional, por lo que cada administrador decidirá por sí mismo si merece la pena el coste.
También vale la pena señalar que, incluso con «hotfixes», los reinicios del servidor son inevitables. Según Microsoft, incluso con «hot patches», será necesario reiniciar los servidores unas 4 veces al año para instalar actualizaciones básicas. Pero el resto de los meses, facilita mucho el mantenimiento de la seguridad, sobre todo durante las actualizaciones tradicionales «Patch Tuesday».
Fuente: forbes