我在hosteurope.de上pipe理一个Windows VPS。 我一直在尝试将其更新到SP1 – 它说,Windows Update是由组策略禁用的,并且在线find的解决方法似乎不起作用 – 用于下载和尝试安装脱机SP1安装程序的同样的事情。
似乎(刚刚发现),“没有微软更新,包括服务包,可以安装在容器内”,这是Parallels软件的限制。 来源: http : //kb.parallels.com/en/11153
操作系统界面最初是德文的,并且“Parallels Virtuozzo Containers for Windows不支持所有Windows 2008 R2 SP1版本和语言环境” – 这可能是SP1尚未应用的原因。
所以看起来窗口安装并不是最新的,而且它被用于以公共/生产forms托pipe几个网站。
在这个特定的背景下,这种做法有多不安全和可以接受?
PS:微软公司发布的更新和修复程序(看起来)经常被应用,所以这只是SP1的一个问题。
量化运行没有最新补丁和修复的操作系统的安全性是不太可能的。 但是我们可以同意最好的做法是尽可能多地保持你的补丁。
软件供应商发布补丁来修复安全漏洞,兼容性问题,性能问题等。他们不只是无故发布补丁。 所以,自然而然地,应该始终保持操作系统补丁的更新。 不这样做是一个风险。
拥有严格IT运营的公司会有结构化的,计划的补丁推出周期,testing和分期环境,这些环境会首先得到补丁和更新,以确保没有意外的问题在投入生产之前。
我想,如果你仍然想要量化风险,你需要查找缺less的每个补丁的文档,以及在该列表中find的每个缺陷和漏洞,你可以说:“是的,我的操作系统有这个bug,那个bug,那个bug。“