Windows-Server-2008-R2

在沒有 SP1 的情況下執行 Windows Server 2008 R2 數據中心有多安全?

  • May 13, 2013

我在 hosteurope.de 上管理一個 Windows VPS。我一直在嘗試將其更新到 SP1 - 它說 Windows 更新已被組策略禁用,並且線上發現的解決方法似乎不起作用 - 下載和嘗試安裝離線 SP1 安裝程序也是如此。

似乎(剛剛發現)“不能在容器內安裝 Microsoft 更新,包括服務包”,這是 Parallels 軟體的限制。來源: http: //kb.parallels.com/en/11153

作業系統界面最初為德語,並且“Parallels Virtuozzo Containers for Windows 並非支持所有 Windows 2008 R2 SP1 版本和語言環境”——這可能是尚未應用 SP1 的原因。

所以看起來視窗安裝不是最新的,它被用於託管幾個網站,以公共/生產形式。

在這種特定情況下,這種做法有多不安全和可接受?

PS:微軟發布的更新和修復(似乎)定期應用 - 所以這只是沒有應用 SP1 的問題。

無法量化執行沒有最新更新檔和修復程序的作業系統的不安全程度。但我們可以同意,最好的做法是盡可能地保持最新的更新檔。

軟體供應商發布更新檔來修復安全漏洞、兼容性問題、性能問題等。他們不會無緣無故地發布更新檔。因此,自然而然地應該始終希望讓您的作業系統更新檔保持最新。不這樣做是有風險的。

擁有嚴格 IT 運營的公司已經建構了有計劃的更新檔發布週期,以及測試和暫存環境,這些環境首先受到更新檔和更新的影響,以確保在將它們投入生產之前不會出現不可預見的問題。

我想如果您仍然想嘗試量化風險,您需要查找您失去的每個更新檔的文件,以及您在該列表中找到的每個錯誤和漏洞,您可以說“是的,我的作業系統有那個錯誤,那個錯誤,還有那個錯誤。”

引用自:https://serverfault.com/questions/507301