Microsoft führt eine bedeutende Sicherheitsverbesserung ein: Ab dem Mai-Update 2026 werden Hotpatch-Sicherheitsupdates standardmäßig auf allen verwalteten Windows-Geräten aktiviert. Diese Änderung betrifft alle über Microsoft Intune und die Microsoft Graph API verwalteten Systeme und wird durch Windows Autopatch bereitgestellt – Microsofts Enterprise-Service zur automatischen Aktualisierung von Windows und Microsoft-365-Software.
Bisher mussten IT-Administratoren Benutzern typischerweise 3 bis 5 Tage Zeit zum Neustart ihrer Geräte geben, bevor die Einhaltung erzwungen wurde. Diese Zeitspanne hinterließ Organisationen anfällig für Cyberangriffe. Mit der neuen Strategie will Microsoft die Zeit bis zur 90-prozentigen Patch-Compliance halbieren.
“Hotpatch-Updates sind der schnellste Weg zu einer sicheren Umgebung”, erklärt Microsoft. “Startend mit dem Mai-Update werden alle berechtigten Intune-Geräte automatisch auf Hotpatch-Updates aktualisiert. Zusätzliche IT-Kontrollen werden im April verfügbar sein.”
Administratoren behalten dennoch Kontrolle: Sie können Hotpatch-Updates auf Tenant-Ebene deaktivieren oder selektiv für einzelne Geräte aktivieren. Die Hotpatch-Readiness kann über den neuen Bericht in Intune überprüft werden, um sicherzustellen, dass Geräte das April-2026-Baseline-Update installiert haben.
Organisationen, die nicht bereit sind, können bis 11. Mai 2026 abmelden – genug Zeit zur Überprüfung und Anpassung. Die neuen Kontrollmechanismen werden ab 1. April 2026 in Microsoft Intune verfügbar sein.
Windows Autopatch wurde 2022 angekündigt und erreichte 2022 die allgemeine Verfügbarkeit. Mittlerweile läuft der Service auf über 10 Millionen Produktionsgeräten und wendet Sicherheitspatches sofort an, ohne Neustarts zu erfordern – eine Verbesserung, die die Gesamtsicherheitslage deutlich erhöht.