Updated April 3, 2025: The language in the first paragraph was updated to provide more clarity on the update process. 

Hotpatch updates are now available for organizational devices on Windows 11 Enterprise, version 24H2 and x64 (AMD/Intel) CPU. With hotpatch updates, you can quickly take measures to help protect your organization from cyberattacks, while minimizing user disruptions. You’ll first create a hotpatch-enabled quality update policy in Windows Autopatch through the Microsoft Intune console. Eligible devices managed by this policy will be offered hotpatch updates in a quarterly cycle. Eight months out of twelve, you won’t need to restart the device for the security update to take effect.  

When will this happen: 

How this will affect your organization: 

Hotpatch updates take effect immediately upon installation, providing rapid protection against vulnerabilities. Devices receive the same level of security patching as the monthly standard security updates released on the second Tuesday of every month. Users can continue their work without interruptions while hotpatch updates are installed. Hotpatch updates don’t require the PC to restart for the remainder of the quarter. (Note: OS features, firmware, and/or application updates may still cause a restart in the quarter.) 

What you need to do to prepare: 

Check if your devices are eligible for hotpatch updates by reading Additional information. If you meet the prerequisites, you can opt devices in (or out) for automated hotpatch update deployment using Windows Autopatch. >From the Microsoft Intune admin center, navigate to Devices > Windows updates > Create Windows quality update policy and toggle it to Allow.  

 

Additional information: 

Read more about hotpatch for Windows client, its benefits, how it works, and how your organization can take advantage of it today.  

2025 年 4 月 3 日更新: 最初の段落の文言が更新され、更新プロセスがより明確になりました。 

ホットパッチ更新プログラムは、Windows 11 Enterprise、バージョン 24H2 および x64 (AMD/Intel) CPU 上の組織デバイスで利用できるようになりました。ホットパッチの更新により、ユーザーの混乱を最小限に抑えながら、サイバー攻撃から組織を保護するための対策を迅速に講じることができます。まず、ホットパッチ対応の品質更新ポリシーを Windows Autopatch で Microsoft Intune コンソールを使用して作成します。このポリシーで管理されている対象デバイスには、四半期ごとにホットパッチのアップデートが提供されます。12 か月のうち 8 か月は、セキュリティ更新プログラムを有効にするためにデバイスを再起動する必要はありません。  

これはいつ行われますか: 

これが組織に与える影響: 

ホットパッチの更新は、インストール後すぐに有効になり、脆弱性に対する迅速な保護を提供します。デバイスには、毎月第 2 火曜日にリリースされる毎月の標準セキュリティ更新プログラムと同じレベルのセキュリティ修正プログラムが適用されます。ユーザーは、ホットパッチ更新プログラムがインストールされている間、中断することなく作業を続行できます。ホットパッチの更新では、四半期の残りの期間、PCを再起動する必要はありません。(注:OSの機能、ファームウェア、および/またはアプリケーションの更新により、四半期中に再起動が発生する可能性があります。 

準備するために必要なこと: 

お使いのデバイスがホットパッチ更新の対象かどうかを確認するには、「追加情報」をお読みください。前提条件を満たしている場合は、Windows Autopatch を使用して、ホットパッチ更新プログラムの自動デプロイにデバイスをオプトイン (またはオプトアウト) できます。Microsoft Intune管理センターから、[ デバイス ] > [Windows 更新プログラム ] > [Windows 品質更新プログラム ポリシーの作成 ] に移動し、[ 許可] に切り替えます。  

 

追加情報: 

Windowsクライアントのホットパッチ、その利点、その仕組み、および組織が今日それをどのように利用できるかについての詳細をお読みください。