Depende en gran medida de la actualización, siempre tiene la posibilidad de que una nueva actualización sea en sí misma un riesgo para la seguridad, o exponga una mientras se dirige a otra, pero también puede asumir que será generalizada, y que al adoptarla antes, ingresa a un grupo grande de objetivos de ataque conocidos recientes.
Estoy de acuerdo con sschroeder, depende del entorno, para el usuario doméstico promedio, diría que sí, porque la mayoría están más seguros al menos intentarlo. En los entornos corporativos, digo que no, porque si no se trae la inseguridad con nuevos parches, puede producirse inestabilidad y no desplegar nada a gran escala hasta que esté bien probado. Las excepciones son aquellos casos en los que solo es necesario porque Internet está en llamas y su dongle está expuesto.
Esto es especialmente cierto en el caso de los paquetes de servicio, donde una actualización individual generalmente es altamente probada y específica, los paquetes de servicio podrían realizar miles de cambios en miles de millones de posibilidades de configuración diferentes del sistema. estrategias de administración que favorecieron la facilidad de la seguridad falsa sobre la diligencia, la competencia y la estabilidad.
En lo que respecta a la seguridad ... Un buen enfoque para todos los entornos seguros es el fortalecimiento del sistema ... así que si se encuentra un exploit, ¿qué puede hacer un usuario remoto con él? Reglas de cortafuegos adecuadas, tráfico permitido, análisis de protocolo, en las fronteras. Deshabilitar protocolos, servicios y utilidades innecesarios en las propias máquinas. Quiero decir, en última instancia, en manos de un atacante dotado, casi siempre hay una forma, sin embargo, esos tipos son en general raros, más a menudo es el transeúnte que busca sistemas vulnerables y puedes hacer MUCHO para convertirte en un objetivo menos valioso. .
Esas cosas te dan la posibilidad de planificar cuidadosamente estrategias de actualización en lugar de instalarlas y orar.