在沒有 SP1 的情況下執行 Windows Server 2008 R2 數據中心有多安全？

我在 hosteurope.de 上管理一個 Windows VPS。我一直在嘗試將其更新到 SP1 - 它說 Windows 更新已被組策略禁用，並且線上發現的解決方法似乎不起作用 - 下載和嘗試安裝離線 SP1 安裝程序也是如此。

似乎（剛剛發現）“不能在容器內安裝 Microsoft 更新，包括服務包”，這是 Parallels 軟體的限制。來源： http: //kb.parallels.com/en/11153

作業系統界面最初為德語，並且“Parallels Virtuozzo Containers for Windows 並非支持所有 Windows 2008 R2 SP1 版本和語言環境”——這可能是尚未應用 SP1 的原因。

所以看起來視窗安裝不是最新的，它被用於託管幾個網站，以公共/生產形式。

在這種特定情況下，這種做法有多不安全和可接受？

PS：微軟發布的更新和修復（似乎）定期應用 - 所以這只是沒有應用 SP1 的問題。

無法量化執行沒有最新更新檔和修復程序的作業系統的不安全程度。但我們可以同意，最好的做法是盡可能地保持最新的更新檔。

軟體供應商發布更新檔來修復安全漏洞、兼容性問題、性能問題等。他們不會無緣無故地發布更新檔。因此，自然而然地應該始終希望讓您的作業系統更新檔保持最新。不這樣做是有風險的。

擁有嚴格 IT 運營的公司已經建構了有計劃的更新檔發布週期，以及測試和暫存環境，這些環境首先受到更新檔和更新的影響，以確保在將它們投入生產之前不會出現不可預見的問題。

我想如果您仍然想嘗試量化風險，您需要查找您失去的每個更新檔的文件，以及您在該列表中找到的每個錯誤和漏洞，您可以說“是的，我的作業系統有那個錯誤，那個錯誤，還有那個錯誤。”

引用自：https://serverfault.com/questions/507301