مایکروسافت با جداسازی آپدیتهای EDR از چرخههای ماهانه ویندوز و انتقال آنها به مایکروسافت آپدیت، سرعت انتشار پچهای امنیتی را افزایش میدهد.
به گزارش سرویس سیستم عامل کامپیوتر تک ناک؛ مایکروسافت تغییر مهمی را در نحوه ارائه بهروزرسانیهای امنیتی به دستگاههای سازمانی مجهز به ویندوز اعلام کرده است که بر اساس آن، بهروزرسانیهای EDR (قابلیت شناسایی و پاسخ در نقطه پایانی) در مایکروسافت دیفندر دیگر با بهروزرسانیهای امنیتی ماهانه ویندوز یا Patch Tuesday یکپارچه نخواهند شد.
این شرکت فرایند تحویل این آپدیتها را به بخش مایکروسافت آپدیت منتقل میکند تا ارتقای امنیت بهصورت مستقل از چرخه منظم سیستمعامل انجام شود و سازمانها برای دریافت ایمنی بیشتر، نیازی به انتظار برای انتشار پچ ماهانه بعدی نداشته باشند.
فرایند عرضه این تغییر از اواخر مه ۲۰۲۶ برای دستگاههای ویندوز ۱۰ آغاز شده است و مایکروسافت پشتیبانی از آن را بهتدریج به ویندوز ۱۱ و سایر نسخههای تحت پشتیبانی گسترش میدهد تا استقرار این سیستم تا پاییز ۲۰۲۶ تکمیل شود. پس از تکمیل انتقال، بهروزرسانیهای EDR از طریق مایکروسافت آپدیت و با استفاده از شناسه KB5005292 ارائه میشوند.
طبق اعلام مایکروسافت، اجرای این سازوکار جدید مستلزم آن است که سیستمهای سازمانی نسخه سنس ۱۰.۸۷۹۸.۲۵۸۵۷.۱۰۰۰ یا بالاتر را اجرا کنند و یکی از بهروزرسانیهای انباشته مربوط به جولای و اوت ۲۰۲۵ (یا نسخههای پس از آن) را روی دستگاه خود نصب داشته باشند.
همچنین به سازمانها توصیه شده است پیش از فراگیر شدن این طرح در تمامی پلتفرمهای ویندوز، خطمشیهای بهروزرسانی خود را راستیآزمایی کنند؛ با این حال، در صورت بروز هرگونه اختلال عمده، امکان بازگرداندن آپدیت EDR به نسخه پیشفرض از طریق خط فرمان پیشبینی شده است.
به نقل از neowin این اقدام با هدف بهینهسازی فرآیندهای حفاظتی انجام شده است، چرا که قابلیتهای EDR برای کمک به سازمانها در شناسایی، بررسی و پاسخ به تهدیدات پیشرفته طراحی شدهاند و بهروز نگه داشتن سریع آنها برای حفظ امنیت در برابر حملات سایبری نقشی حیاتی دارد. شرکت مایکروسافت پیش از این نیز در اقدامی مشابه، بهروزرسانیهای پاورشل را به مایکروسافت آپدیت منتقل کرده بود تا از قابلیت آپدیت خودکار این سرویس بهرهمند شود.
برای بیشتر سازمانهایی که پیش از این مجوز استفاده از مایکروسافت آپدیت را در استراتژی مدیریت خود صادر کردهاند، نیاز به اقدام خاصی نخواهند بود. با این حال، مدیران شبکهای که به بستههای بهروزرسانی دستی اتکا دارند، باید فرآیندهای خود را تنظیم کنند تا از گنجانده شدن بسته آپدیت جدید دیفندر مطمئن شوند. مایکروسافت همچنین پیشنهاد میکند که تیمهای پشتیبانی و عملیات امنیت از این مکانیسم جدید مطلع شوند.
