Período de aplicación de parches recomendado por Microsoft: versión y actualizaciones de parches de seguridad

Question

Período de aplicación de parches recomendado por Microsoft: versión y actualizaciones de parches de seguridad

#1 de Julian Knight (2 votos)
#2 de user66289 (1 votos)

3

Lo ideal es que un parche de seguridad publicado por un proveedor como Microsoft para el sistema operativo Windows se requiera parche de inmediato. ¿Cuál sería el período de revisión recomendado que requerirían Microsoft o las mejores prácticas para que los sistemas se actualicen? Microsoft, según tengo entendido, publica parches cada segundo martes del mes como un ciclo. ¿El tiempo necesario para probar esos parches en comparación con las aplicaciones dentro del entorno del usuario debería ser un límite superior razonable establecido para la aplicación de los parches en un plazo de 30 días a partir de la fecha de publicación?

Cualquier sugerencia o recomendación es muy apreciada.

patching windows

pregunta tulasi 08.01.2015 - 11:33

fuente

2 respuestas

Lea otras preguntas en las etiquetas patching windows

Mi sendmail comenzó a enviar correo no deseado; ¿Qué está causando que lo haga? [cerrado] PHP max_input_vars expectativas de seguridad

score 2 · Answer 1

Microsoft nos ha estado diciendo durante un tiempo que la mayoría de los clientes ya no se molestan en probar los parches.

La razón es que el costo de probar tantos parches con tanta frecuencia es prohibitivo en comparación con el riesgo muy bajo de que los parches causen problemas. Esto es especialmente cierto ahora que los ciclos de lanzamiento de parches son tan cortos, ya que un parche defectuoso a menudo puede parchearse en menos tiempo del que le tomaría probarlo.

Así que casi todos ahora solo aplican los parches de Microsoft a medida que van llegando. Hacemos eso, simplemente distribuyendo la carga de los parches en unos pocos días para igualar el rendimiento en la red.

Lo mismo no se puede decir de los parches de otros proveedores. ¡Java es el obvio que viene a la mente!

score 1 · Answer 2

Por lo general, aplicamos los parches para la EM aproximadamente una semana después de su lanzamiento (nuestro día de parche = tercer miércoles del mes frente al día de parche de MS = segundo martes del mes). Esto nos deja espacio para probar los parches en sistemas no críticos antes de instalarlos en sistemas importantes. Estos 8 días han demostrado ser un salvavidas varias veces en el pasado porque MS tuvo que retirar varias actualizaciones en los últimos meses que podrían haber dañado su sistema al instalar. La fecha de retiro varió pero siempre sucedió antes de que se llevara a cabo el día de nuestro parche.