Назад | Перейти на главную страницу

Является ли отложенный перезапуск проблемой безопасности после обновления производственного веб-сервера Windows?

Как небольшая компания по разработке программного обеспечения, мы запускаем несколько рабочих веб-серверов Windows и вручную устанавливаем обновления Microsoft и исправления безопасности. В большинстве случаев требуется перезагрузка.

После того, как обновления установлены и сервер запрашивает перезапуск, является ли сервер в течение времени между этим сообщением и перезапуском каким-то образом более уязвимым, или это идеально для того, чтобы отложить перезапуск (и уровень безопасности остается таким же, как и раньше) ?

Серверу необходимо перезагрузиться, чтобы завершить исправление файлов, которые использовались во время процесса исправления, оставляя ваш компьютер в несогласованном состоянии (IE устанавливает обновления и затем позволяет ему работать) подвергает ваш компьютер большему риску, поскольку вы находитесь между двумя состояниями.

Первый перед вами исправленный как заведомо хороший уровень обновлений Microsoft.

Второе состояние - на вашем компьютере установлен последний набор исправлений Microsoft.

То, что вы создаете, - это третье состояние, когда одни файлы обновляются, а другие нет, вопрос не в том, что вы больше подвержены риску (поскольку ответ кажется очевидным, да), какие шаги вы бы предприняли, если бы ваша машина была скомпрометирована в этом противоречивом состоянии? Я мог бы представить, что Microsoft скажет вам то, что они сказали мне в прошлом: «О боже, мне очень жаль, перестройте свою машину, она не была в конфигурации, которую мы поддерживаем»

Если вы устанавливаете исправления для своей машины, сделайте это одним ударом, примените исправления и немедленно перезагрузите его - даже если для этого придется оставаться в нерабочее время. Если ваше приложение настолько критично, что вы не можете управлять 5-минутным отключением после перезагрузки, вам следует подумать о расширении своей инфраструктуры, чтобы справиться с ним (например, несколько серверов с балансировкой нагрузки).

Задержка перезапуска сервера после применения патчей - это то, что вам действительно нужно. действительно следует избегать.

Это оставит сервер в несогласованном состоянии, когда некоторые части патча были применены, а некоторые нет, и проблема здесь не столько в безопасности, сколько в стабильность: после установки патча и до перезагрузки в вашей системе могут быть всевозможные несовместимые библиотеки DLL.

У меня есть действительно плохой опыт работы с контроллером домена Windows Server 2003, который был исправлен (кем-то другим) и не был перезапущен на целую неделю. В течение этой недели каждый запрос аутентификации, обработанный этим DC, не удался, потому что он не работал должным образом, и это создало вполне большой беспорядок в сети. Проблема была несколько смягчена после выхода Windows Server 2008 (который выполняет «настоящие» исправления на этапах выключения и загрузки), но я лично никогда оставить сервер в сети, когда ожидается перезапуск патча.

Я не согласен с принятым ответом: если для обновления требуется перезагрузка, фактическое исправление и изменение системы происходит при перезагрузке?

Даже если правильно перезапустить систему после обновлений, требующих перезагрузки, я считаю, что лучше применять обновления всегда сразу после их появления, даже если перезагрузка будет отложена на несколько часов или даже дней.

Кроме того: ни в одной из статей Microsoft, в которых описывается отсрочка обновления, не говорится, что при отсрочке обновления не возникает угроз безопасности.

Резюме: - Я полагаю, что лучше применять обновления (по крайней мере, безопасности) всегда немедленно. - Откладывание обновлений на день или два - меньшее беспокойство по сравнению с преимуществами немедленного применения исправлений безопасности.