Я управляю Windows VPS на hosteurope.de. Я пытался обновить его до SP1 - он говорит, что Центр обновления Windows отключен групповой политикой, а обходные пути, найденные в Интернете, похоже, не работают - то же самое для загрузки и попытки установки автономного установщика SP1.
Кажется, что (только что обнаружено) «Никакие обновления Microsoft, включая пакеты обновлений, не могут быть установлены внутри контейнеров», и это ограничение программного обеспечения Parallels. источник: http://kb.parallels.com/en/11153
Интерфейс ОС изначально был на немецком языке, и «не все редакции и локали Windows 2008 R2 SP1 поддерживаются Parallels Virtuozzo Containers для Windows» - это может быть причиной того, что SP1 еще не был применен.
Таким образом, кажется, что установка окна устарела и используется для размещения нескольких веб-сайтов в их общедоступной / производственной форме.
Насколько эта практика небезопасна и приемлема в данном конкретном контексте?
PS: Обновления и исправления, выпущенные Microsoft, (по-видимому) регулярно применяются - так что не применяется только SP1.
На самом деле невозможно количественно оценить, насколько небезопасно запускать операционную систему, в которой нет последних исправлений и исправлений. Но мы можем согласиться с тем, что лучше всего как можно больше обновлять свои патчи.
Поставщики программного обеспечения выпускают исправления для устранения уязвимостей безопасности, проблем совместимости, проблем с производительностью и т. Д. Они не выпускают исправления просто без причины. Поэтому, естественно, всегда желательно обновлять исправления для ОС. Невыполнение этого требования - риск.
Компании с серьезными ИТ-операциями имеют структурированные, запланированные циклы развертывания исправлений, а также среды тестирования и подготовки, которые в первую очередь получают исправления и обновления, чтобы гарантировать отсутствие непредвиденных проблем до их внедрения в производственную среду.
Я полагаю, если вы все же хотите попытаться количественно оценить риск, вам нужно будет просмотреть документацию для каждого пропущенного патча, а также для каждой ошибки и уязвимости, которые вы найдете в этом списке, вы можете сказать: «Да, мой операционная система имеет ту ошибку, и ту ошибку, и ту ошибку ».