Atualizações para sistemas que executam o sistema operacional Windows e seus produtos são identificados como Service Packs, Hotfixes e patches de segurança. Essas atualizações oferecem uma solução bastante rápida e prescrita ou uma solução alternativa para um problema em questão. No entanto, essas atualizações, independentemente do seu tipo, devem ser aplicadas apenas "conforme necessário" i.e. apenas quando é capaz de corrigir um problema que incomoda um cliente. Além disso, a atualização deve ser avaliada antes de ser instalada. Resumindo, não é obrigatório instalar as atualizações imediatamente.
Práticas recomendadas de patch do Windows
Os patches de segurança minimizam os riscos de segurança e outras vulnerabilidades. São análogos aos hotfixes. A Microsoft oferece principalmente diferentes rotas para a obtenção de patches de segurança de software cliente para seus produtos. Estes são:
- Atualização do Windows: Faz uso da tecnologia ActiveX para verificar um PC quanto à proteção de segurança mais recente e os melhores drivers e software instalados. Após a conclusão, exibe uma lista de componentes sugeridos que requerem atualização
- Boletins de segurança recentes: Solução única para encontrar patches relacionados à segurança. Permite pesquisar por produto ou data.
- Páginas de download de patch de segurança específicas do produto: Fornece patches de segurança para produtos específicos. Por exemplo, Internet Explorer (IE) e atualizações do Office. Os patches de segurança da página de download do IE diferem do Windows Update de uma forma que a página de download do IE não oferece nenhuma maneira de identificar patches que já foram instalados como o Windows Update.
- Centro de Download da Microsoft (MDC): Permite pesquisas por nome de produto, categoria de produto ou sistema operacional.
- Assinatura de notificação por e-mail: Informa um usuário sobre os patches de segurança mais recentes por meio de e-mails proativos. Os patches de segurança devem ser instalados, para que essas práticas recomendadas sejam seguidas.
Além disso, Windows 8, e Windows Server 2012, empregar um método de patch diferente em comparação com suas versões anteriores.
As três formas de atualização para esses sistemas operacionais incluem,
- Patch autônomo global: O patch pretende cobrir problemas críticos do sistema operacional e geralmente é lançado em vários idiomas. Ele é completamente testado antes de ser lançado publicamente.
- Patch de lançamento limitado: Inclui correções que são geradas como resultado de um incidente crítico de suporte ao cliente e, portanto, precisam ser liberadas em um tempo estipulado.
- Rollup Mensal: Esforça-se para atender a família de sistemas operacionais Windows 8/2012 todos os meses por meio de rollups mensais.
Orientação de patch para Windows 8.1 e Windows Server 2012 R2
1] Instale todos os rollups disponíveis desde a etapa anterior, ou seja, do Windows 8 para o Windows 8.1 ou do Windows Server 2012 para o Windows Server 2012 R2.
2] Use o Windows Update ou o Windows Server Update Services. Eles avaliarão os patches atualmente instalados, quais patches estão disponíveis, examinarão os patches substituídos e oferecerão uma lista de patches disponíveis atualmente.
3] Atualizações críticas devem ser testadas e instaladas o mais rápido possível com alta prioridade.
4] Atualizações importantes devem ser testadas assim que possível e instaladas assim que possível.
5] As atualizações recomendadas e opcionais podem ser revisadas, testadas e instaladas conforme aplicável, de acordo com a conveniência.
Quando se deve aplicar os patches de segurança do Windows
- Aplicar apenas na correspondência exata: Aplique o patch de segurança apenas quando tiver certeza de que a atualização corrigirá o problema encontrado por você.
- Aplique patches de administração para instalar áreas de compilação: A postagem menciona que os patches de administração diferem do patch do cliente e geralmente estão localizados em um local diferente dos patches do lado do cliente.
Portanto, é crucial que não apenas os clientes sejam atualizados retrospectivamente com patches de segurança, mas as áreas construídas do cliente também sejam atualizadas para quaisquer novos clientes. A maioria das atualizações de segurança lançadas são para problemas do lado do cliente (geralmente do navegador). Pode ser, eles são relevantes para uma instalação de servidor completa ou remotamente. Deve-se tentar obter o patch admin e o patch do cliente, pois o patch do cliente atualizará retroativamente a base do cliente e o patch do administrador provavelmente atualizará sua área de compilação do cliente no servidor.
A postagem do blog da Microsoft lista as práticas recomendadas para implantar service packs e patches de segurança da Microsoft e oferece alguns links de recursos valiosos. Para obter mais informações, consulte esta postagem no TechNet.