我在 hosteurope.de 上管理 Windows VPS。我一直试图将其更新到 SP1 - 它说 Windows 更新已被组策略禁用,而网上找到的解决方法似乎不起作用 - 下载并尝试安装脱机 SP1 安装程序也是同样的情况。
似乎(刚刚发现)“没有 Microsoft 更新(包括服务包)可以安装在容器内”,这是 Parallels 软件的限制。来源:http://kb.parallels.com/en/11153
该操作系统界面最初是德语的,并且“并非所有 Windows 2008 R2 SP1 版本和语言环境都受 Parallels Virtuozzo Containers for Windows 支持” - 这可能是 SP1 尚未应用的原因。
因此,看起来窗口安装不是最新的,并且它以公共/生产形式用于托管多个网站。
在这种特定情况下,这种做法有多不安全和可接受?
PS:微软发布的更新和修复(似乎)会定期应用 - 所以只是 SP1 未被应用的问题。
答案1
无法量化运行未安装最新补丁和修复程序的操作系统的不安全性。但我们一致认为,尽可能及时更新补丁是最佳做法。
软件供应商发布补丁来修复安全漏洞、兼容性问题、性能问题等。他们不会无缘无故地发布补丁。因此,自然而然地,始终保持操作系统补丁最新是可取的。不这样做是有风险的。
拥有严肃 IT 运营的公司已经构建并计划了补丁推出周期以及测试和准备环境,这些环境会首先受到补丁和更新的影响,以确保在投入生产之前不会出现不可预见的问题。
我想,如果您仍然想尝试量化风险,您需要查找您缺少的每个补丁的文档,以及您在该列表中找到的每个错误和漏洞,您可以说“是的,我的操作系统有那个错误,那个错误,还有那个错误。”