windows-update – 我们应该安装Windows安全更新吗？

我只是RDP进入我的公司服务器之一,被提醒 Windows更新,所以我点击.
然后我看到62个高优先级更新,最后一次更新(根据更新历史记录)安装于2014年1月16日星期四,超过一年前.

需要采取什么行动？

更长的答案 – 你需要一个涵盖这类事情的程序.现在这种情况更为罕见,但有时补丁可以破坏事物,或改变行为,使其在公司方面受到破坏.您应该在每个补丁发布时对其进行评估(每月都有一个时间表加上一些紧急补丁),确定是否需要补丁(可能是的),对测试/登台服务器进行一些测试以对潜在的破坏做一些努力,然后做安装.

您还应该对部署进行一些关注,因为操作系统修补通常意味着重新启动,这通常意味着服务停机,除非您为所有服务获得了一些良好的HA.如果你认为你在白天聪明和补丁然后推迟重启,这不是一个好主意 – 一些文件将被更新,但其他文件将不会.

Microsoft提供了一个名为WSUS的免费产品,它可以使补丁管理比逐个批准和部署更容易.

仅供参考,您应该为所有类型的设备做这类事情.网络设备固件,服务器硬件固件,VMware ESXi等.这些补丁并不是为了它的乐趣,几乎所有补丁都可以解决错误,其中许多都与安全相关.

此外 – 你应该问技术团队中比你更高级的人.如果您是唯一的管理员,那么您和您的组织的表现并不是很好.不要个人接受,我们都需要在不知道我们应该知道的一切的情况下开始 – 但如果这是你的问题,那么你不应该是管理这些服务器的唯一人.

（编辑：ASP站长网）