Chamado de patching automático de “convidado” de VM, o recurso visa melhorar o gerenciamento de atualização de VMs do Windows para garantir a conformidade de segurança por meio da entrega automática de patches necessários.
Caso o novo recurso seja habilitado, uma avaliação periódica da VM é realizada para determinar se alguma atualização de segurança aplicável está disponível e todos os patches classificados como críticos ou de segurança são baixados e instalados automaticamente, explica a empresa .
O processo de patch é executado automaticamente mensalmente, quando a Microsoft lança novas correções de segurança por meio do mecanismo do Windows Update. As atualizações são buscadas e aplicadas fora do horário de pico, com base no fuso horário da VM, mas apenas nas VMs em execução.
De acordo com a Microsoft, a orquestração de patch é gerenciada pelo Azure. Além disso, diz a empresa de tecnologia, todos os patches são entregues com base nos princípios de disponibilidade em primeiro lugar, dentro de 30 dias do lançamento mensal.
“A avaliação e instalação do patch são automáticas e o processo inclui a reinicialização da VM conforme necessário”, afirma a empresa de tecnologia.
A correção automática de guest VM é compatível com todos os tamanhos de VM e a integridade da máquina virtual é monitorada para identificar quaisquer falhas de correção.
“É necessário um procedimento de aceitação para usar a funcionalidade de visualização pública. Esta versão de visualização é fornecida sem um acordo de nível de serviço e não é recomendada para cargas de trabalho de produção. Certos recursos podem não ser compatíveis ou ter recursos restritos ”, observa a Microsoft.
Apenas máquinas virtuais com o Agente de VM do Azure instalado são compatíveis com o novo recurso. Além disso, o serviço Windows Update deve estar em execução na VM, que precisa ser capaz de acessar os pontos de extremidade do Windows Update.
Detalhes específicos sobre como o processo de instalação do patch é orquestrado, sobre os modos de orquestração do patch disponíveis e sobre quais imagens do sistema operacional são suportadas podem ser encontrados nesta página de documentação.
Fonte: https://www.securityweek.com/microsoft-announces-public-preview-automatic-vm-guest-patching-azure
Em 23 de junho de 2026, UBS e Nethermind anunciaram duas provas de conceito na…
Operadora japonesa confirma que invasão a sistema de e-mail compartilhado expôs até 14,22 milhões de…
Vazamento na fornecedora de IA para hospitais Xsolis atinge 1.396.519 indivíduos e inclui Social Security,…
Pesquisadores da Novee Security mapearam mais de 300 repositórios de alto impacto, em organizações como…
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…