Está atrasado ao reiniciar um problema de segurança depois de atualizar um servidor Web de produção do Windows?

O servidor precisa ser reinicializado para concluir o patch dos arquivos que estavam em uso durante o processo de correção, deixando sua máquina em um estado inconsistente (ou seja, instalando atualizações e permitindo que seja executada). .

O primeiro antes de você corrigir como um bom nível conhecido de atualizações da Microsoft.

O segundo estado é a sua máquina executando o último conjunto de patches da Microsoft.

O que você está criando é um terceiro estado onde alguns arquivos são atualizados, enquanto outros não são, a questão não é que você está mais em risco (porque a resposta parece ser um óbvio sim), quais etapas você tomaria se o seu máquina foi comprometida durante este estado inconsistente? Eu imagino que a Microsoft diria a você o que eles me disseram no passado: 'Oh, querida, eu sinto muito, reconstrua sua máquina, ela não estava em uma configuração que nós apoiamos'

Se você estiver corrigindo sua máquina, faça isso em um único hit, aplique os patches e imediatamente reinicie-o - mesmo que isso signifique ficar fora de horas para fazê-lo. Se o seu aplicativo é tão crítico que você não pode gerenciar uma interrupção de 5 minutos de reinicialização, então você deve estar olhando para estender sua infra-estrutura para lidar com isso (ou seja, vários servidores de carga balanceada).

Atrasar a reinicialização do servidor após a aplicação dos patches é algo que você realmente deve realmente evitar.

Isso deixaria o servidor em um estado inconsistente, onde algumas partes de um patch foram aplicadas e outras não, e o problema aqui não é tanto sobre segurança quanto sobre estabilidade : após um patch instalação e antes de reiniciar você pode ter todos os tipos de DLLs incompatíveis em torno de seu sistema.

Eu tive uma experiência realmente ruim com um controlador de domínio do Windows Server 2003 que foi corrigido (por alguém mais do que eu) e não reiniciado por uma semana inteira . Durante essa semana, todas as requisições de autenticação processadas pelo DC falharam porque não estavam funcionando corretamente, e isso criou bastante uma grande bagunça na rede. O problema foi um pouco mitigado desde o Windows Server 2008 (que faz o patch "real" durante as fases de desligamento e inicialização), mas eu pessoalmente nunca deixo um servidor on-line quando um patch de reinicialização está pendente.

Eu não concordo com a resposta aceita: se uma atualização requer uma reinicialização, o patch e a alteração reais do sistema acontecem na reinicialização?

Mesmo que seja bom reiniciar o sistema a tempo após as atualizações que exigem uma reinicialização, Eu acredito que é melhor aplicar as atualizações sempre imediatamente após elas ocorrerem, mesmo se uma reinicialização será adiada por várias horas ou até dias.

Além disso: Nenhum dos artigos da Microsoft descrevendo estados de adiamento de atualizações, que existe um risco não relacionado à segurança ao adiar.

Resumo: - Eu acho que é melhor aplicar (pelo menos segurança) atualizações sempre de imediato. - Adiar uma atualização por um dia a dois é uma preocupação menor benefícios de aplicar patches de segurança imediatamente.