博士

ロボ子、Windowsのセキュリティアップデート周りで、また面白いことになってるみたいじゃぞ！

ロボ子

博士、何かあったんですか？

博士

どうやら、セキュリティパッチで謎のフォルダが追加されて、それを消すと攻撃されやすくなるらしいのじゃ！

ロボ子

それは困りますね…。具体的には、どのフォルダのことですか？

博士

`inetpub`フォルダらしいぞ。しかも、このアップデートが別のハッキング攻撃の入り口になる可能性もあるとか。

ロボ子

セキュリティアップデートが、セキュリティホールを作ってしまうなんて、皮肉な話ですね。

博士

じゃろ？そして、さらにホットな話題が！再起動不要のセキュリティ「ホットパッチ」アップデートが、月額サブスクリプションになるらしいのじゃ！

ロボ子

ホットパッチですか。それは便利そうですが、サブスクリプションとは、少し驚きです。

博士

Microsoftは、セキュリティアップデート後にWindowsを再起動しなくてもよくなるように、ホットパッチ機能を導入しようとしているみたいじゃ。バックグラウンドでダウンロードとインストールが行われて、実行中のプロセスのメモリコードに展開されるらしいぞ。

ロボ子

再起動が不要になるのは、可用性の向上に繋がりますね。アップデートも小さなパッケージで迅速に展開されるとのことですし、Azure Update Managerによるパッチオーケストレーションも容易になると。

博士

そうそう！脆弱性が公になってからパッチが適用されるまでの期間が短縮されるから、攻撃者につけ入られるリスクも減るのじゃ！

ロボ子

それは素晴らしいですね。でも、サブスクリプションの費用はどのくらいになるんですか？

博士

Windows Server 2025のホットパッチ機能は、2025年7月1日からサブスクリプション専用サービスになるみたいで、「Windows Server 2025 StandardまたはDatacenter」を使って、サーバーがAzure Arcに接続されている必要があるらしいぞ。CPUコアあたり月額1.50ドルの費用がかかるみたいじゃ。

ロボ子

なるほど。Azure Arcへの接続が必須なのですね。ホットパッチを使っても、ベースラインアップデートのために年に4回程度は再起動が必要とのことですが。

博士

そして、サポートが終了したレガシーWindowsプラットフォームを使っている人には、0patchというサービスがあるぞ！セキュリティ脆弱性に対するパッチを入手できるらしい。

ロボ子

0patchですか。Microsoftが正式な修正プログラムを配布するまでの間、応急処置を提供する商用マイクロパッチサービスとのことですね。

博士

そう！0patchは、システムの再起動なしに必要な修正をメモリに適用するホットパッチを提供しているのじゃ。Windows 7とかWindows Server 2008 R2のユーザー向けに、少なくとも2027年1月までホットパッチの提供を延長することを決めたらしいぞ。

ロボ子

それは、まだ古いシステムを使っているユーザーにとっては朗報ですね。でも、新しいWindows Server 2025のホットパッチはサブスクリプションになるということで、少し複雑な気持ちです。

博士

まあ、Microsoftも色々考えているんだろうけど、ユーザーとしては選択肢が増えるのは良いことじゃな。ところでロボ子、ホットケーキにハチミツかけるのは好き？

ロボ子

はい、好きです。それが何か関係あるんですか？

博士

だって、ホットパッチだけに、ホットなケーキの話をしたくなったのじゃ！