セキュリティ
Azure Editionが対象
Microsoftは、Windows Server 2022のメインストリームサポート終了後もホットパッチ適用を2027年まで延長することを、Windows Release Health ダッシュボード上で正式に確認しました。
Windows Server 2022のメインストリームサポートは2026年10月13日に終了し、延長サポートは2031年10月14日まで続きます。
ホットパッチ適用は通常メインストリームサポートの終了とともに打ち切られますが、Microsoftはこの技術に依存するユーザーへの配慮から、Windows Server 2022 Datacenter: Azure Editionについては来年以降もアップデートを継続することにしました。
ホットパッチ適用はWindowsサーバー管理者にとって大きなメリットをもたらす機能で、サーバーを計画停止させることなくセキュリティアップデートを適用できます。四半期に一度の累積アップデートでは再起動が必要になりますが、それ以外はMicrosoftのアップデートが求める毎月の再起動を回避できます。
Microsoftの説明によると、この技術は実行中のプロセスのメモリ上のコードに直接パッチを当てることで機能するため、再起動が不要です。Linux管理者であれば、実行中のカーネルを再起動なしにパッチ適用できるKspliceなどのツールを思い浮かべるかもしれませんが、脆弱性の発見からパッチ適用までの時間を短縮するいかなる手段も、セキュリティ上有益であることに変わりはありません。
Microsoftは管理者に最新のLTSC(Long Term Servicing Channel)リリースであるWindows Server 2025への移行を推奨していますが、今回の延長措置によりAzure Editionのユーザーは2027年まで毎月の再起動から解放されます。
なお、このホットパッチ適用の延長はWindows Server 2022 Datacenter: Azure Editionのみが対象です。オンプレミス環境のWindows Server 2022ユーザーは恩恵を受けられませんが、MicrosoftがAzureへの移行を促してきた姿勢は今に始まったことではありません。
ホットパッチアップデートは2024年にWindows 11 24H2 Enterpriseクライアント向けにパブリックプレビューとして導入され、現在はWindows Autopatchにおいてデフォルト設定となっています。®
