Microsoft ha anunciado que la función de parches para Windows Server 2025, disponible en versión preliminar desde 2024, requerirá una suscripción de pago a partir del 1 de julio de 2025.
Este anuncio, realizado por Janine Patrick, directora de marketing de productos de Windows Server, y Artem Pronichkin, director sénior de programas, representa un cambio significativo en la estrategia de mantenimiento de servidores para las organizaciones.
La tecnología Hotpatching permite a los administradores instalar actualizaciones de seguridad del sistema operativo sin necesidad de reiniciar el servidor. Esto se logra aplicando parches al código en memoria de los procesos en ejecución, evitando la interrupción de los servicios.
Si bien esta funcionalidad ha estado disponible para Windows Server Datacenter: Azure Edition durante varios años, Windows Server 2025 amplía su alcance a servidores locales y entornos no basados en Azure mediante la integración con Azure Arc.
«Con los parches, aún necesitarás reiniciar tus servidores Windows unas cuatro veces al año para obtener actualizaciones básicas, pero los parches pueden ahorrar mucho tiempo y aliviar los inconvenientes de un ‘martes de parches’ tradicional», afirmó Microsoft en su anuncio.
A partir del 1 de julio de 2025, las organizaciones que deseen seguir usando hotpatching para Windows Server 2025 deberán pagar $1,50 USD por núcleo de CPU al mes.
Este precio se mantiene constante durante todo el año, independientemente de si un mes en particular presenta parches o actualizaciones de referencia.
Para implementar hotpatching fuera de entornos de Azure (como locales o multinube), los usuarios deben:
- Ejecute Windows Server 2025 Standard o Datacenter.
- Conecte su servidor a Azure Arc.
- Suscríbete al servicio Hotpatch.
Es importante destacar que las organizaciones actualmente inscritas en el programa de versión preliminar deberán cancelar su inscripción antes del 30 de junio si desean evitar la inscripción automática en la suscripción.
Es importante destacar que las organizaciones actualmente inscritas en el programa de versión preliminar deberán cancelar su inscripción antes del 30 de junio si desean evitar la inscripción automática en la suscripción.
Proceso de implementación
La implementación de parches requiere conectar Windows Server 2025 a Azure Arc. El proceso implica:
- Conecte la máquina a Azure Arc, si aún no está habilitado para Arc.
- Inicie sesión en el portal de Azure Arc.
- Vaya a Azure Arc → Machines.
- Seleccione el nombre de la máquina.
- Seleccione Hotpatch (vista previa) y luego seleccione Confirmar.
El servicio sigue un ciclo de tres meses con un mes de referencia (que requiere un reinicio) seguido de dos meses de parches (no es necesario reiniciar).
Los cuatro meses de referencia planificados son enero, abril, julio y octubre, con el objetivo de proporcionar hasta ocho parches al año.
Microsoft destaca varios beneficios del sistema de hotpatching:
- Mayor disponibilidad con menos reinicios.
- Implementación más rápida de actualizaciones ya que los paquetes son más pequeños y se instalan más rápidamente.
- Ventanas de vulnerabilidad de seguridad reducidas al permitir una implementación de parches más rápida.
- Menor consumo de recursos con menos binarios para procesar.
Como descubrió el equipo de Xbox de Microsoft, el hotpatching puede «reducir procesos que solían tardar semanas a sólo un par de días».
Centro de datos de Windows Server 2025: los usuarios de Azure Edition en Azure IaaS, Azure Local o Azure Stack pueden continuar usando hotpatching sin costo adicional.
Estos usuarios no necesitan habilitar Arc en sus máquinas ni pagar la tarifa de suscripción.
La función de hotpatching admite las opciones de instalación Server with Desktop Experience y Server Core, aunque todos los sistemas deben cumplir con los requisitos de seguridad basada en virtualización (VBS) y utilizar la interfaz de firmware extensible unificada (UEFI) con el arranque seguro habilitado.
Microsoft alienta a las organizaciones a probar la aplicación de parches durante el período de vista previa antes de que el modelo de suscripción entre en vigencia, lo que les permitirá experimentar los beneficios de primera mano mientras sigue siendo gratuito.
