Последний месяц оказался для Microsoft не слишком удачным в плане обеспечения безопасности самой популярной компьютерной ОС. Одно из недавних обновлений добавило на системный диск пустую папку inetpub. Сначала в сети появилось множество советов, как ее удалить, и лишь впоследствии Microsoft предостерегла, что удаление этой папки может сделать систему уязвимой к атакам. Как выяснилось позже, эта самая папка действительно открывала путь к другому типу хакерских атак. И вот новая противоречивая тема, касающаяся обновлений ОС — плата за ежемесячную подписку на так называемые «горячие патчи» без необходимости перезагрузки системы.
Несколько недель назад Microsoft сообщила, что работает над возможностью установки обновлений безопасности без перезагрузки компьютера. Такие обновления загружаются в фоновом режиме и применяются прямо в оперативной памяти к активным процессам. Сначала эта функция могла использоваться лишь в ОС Windows 11 Enterprise версии 24H2 для устройств с процессорами x64 (AMD/Intel), которые управляются через Microsoft Intune. Теперь стало известно, что эта функция появится в Windows Server 2025 уже 1 июля.
«Горячие патчи» особенно полезны в серверной среде, ведь чем меньше перезагрузок, тем больше доступность серверов для полезной работы. Кроме того, меньшие по размерам пакеты позволяют быстрее устанавливать обновления, а управлять обновлениями можно через Azure Update Manager. Но самое главное — уменьшается «окно уязвимости», то есть период, когда система уже имеет уязвимость, но еще не обновлена. Это особенно критично, когда администраторы откладывают обновления, чтобы не перезагружать серверы сразу после выхода патчей.
Но в этой большой бочке меда не обошлось без черпака дегтя. Microsoft сообщила, что с 1 июля «горячие патчи» для Windows Server 2025 станут платной функцией на условиях подписки. И вот главное — стоимость будет составлять $1,50 за каждое ядро процессора в месяц. Да, именно за ядро, не за сервер. Учитывая, что серверы могут содержать немало процессоров, каждый из которых может иметь десятки и даже более сотни (AMD EPYC содержит до 128 ядер) ядер CPU, сумма за обновление может набегать немалая. Хорошо хоть, что эта функция является необязательной, поэтому каждый администратор сам будет решать, стоит ли она затрат.
И еще стоит заметить, что даже с «горячими патчами» не избежать перезагрузок серверов. По словам Microsoft, даже с «горячими патчами» нужно будет перезагружать серверы примерно 4 раза в год для установки базовых обновлений. Но в другие месяцы это значительно упрощает поддержку безопасности, в частности во время традиционных обновлений «вторника патчей».
Microsoft «убивает» функцию, которая защищала «старые» версии Windows 11 — и никто не знает почему
Источник: forbes
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: