As atualizações para sistemas que executam o sistema operacional Windows e seus produtos são identificadas como Service Packs, Hotfixes e patches de segurança. Essas atualizações oferecem uma solução bastante rápida e prescrita ou uma solução alternativa para um problema em questão. No entanto, essas atualizações, independentemente de seu tipo, devem ser aplicadas apenas conforme necessário, ou seja, somente quando for possível corrigir um problema que incomode um cliente. Além disso, a atualização deve primeiro ser avaliada antes de ser instalada. Em suma, não é obrigatório instalar as atualizações imediatamente.
Práticas recomendadas do Windows Patching
Os patches de segurança minimizam os riscos de segurança e outras vulnerabilidades. Estes são análogos aos hotfixes. A Microsoft oferece principalmente diferentes rotas para obter patches de segurança de software para seus produtos. Esses são:
- Atualização do Windows: Faz uso da tecnologia ActiveX para verificar um PC para obter a proteção de segurança mais recente e os melhores drivers e software instalados. Após a conclusão, exibe uma lista de componentes sugeridos que exigem atualização
- Boletins de segurança recentes: Uma solução de parada para encontrar correções relacionadas à segurança. Permite pesquisar por produto ou data.
- Páginas de download de patch de segurança específicas do produto: Fornece patches de segurança para produtos específicos. Por exemplo, o Internet Explorer (IE) e as Atualizações do Office. Os patches de segurança da página de download do IE diferem do Windows Update de forma que a página de download do IE não oferece nenhuma maneira de identificar os patches que já foram instalados como o Windows Update.
- Centro de Download da Microsoft (MDC): Permite pesquisas por nome de produto, categoria de produto ou sistema operacional.
- Subscrição de notificação por email: Informa um usuário sobre os últimos patches de segurança por meio de emails proativos. Os patches de segurança precisam ser instalados para que essas práticas recomendadas sejam seguidas.
Além disso, Windows 8e Windows Server 2012, emprega um método de correção diferente em comparação com suas versões anteriores.
As três formas de atualizações para esses sistemas operacionais incluem,
- Patch autônomo global: O patch pretende cobrir problemas críticos do sistema operacional e geralmente é lançado em vários idiomas. É completamente testado antes de ser lançado publicamente.
- Patch de lançamento limitado: Inclui correções que são geradas como resultado de um incidente crítico de suporte ao cliente e, portanto, devem ser liberadas em um horário estipulado.
- Lançamento mensal: Faz um esforço para atender a família de sistemas operacionais Windows 8/2012 todos os meses por meio de acumulações mensais.
Orientação de patch para o Windows 8.1 e o Windows Server 2012 R2
1] Instale todos os pacotes disponíveis desde o marco anterior, ou seja, do Windows 8 para o Windows 8.1, ou do Windows Server 2012 para o Windows Server 2012 R2.
2] Use o Windows Update ou o Windows Server Update Services. Eles avaliarão os patches instalados no momento, quais patches estarão disponíveis, examinarão os patches substituídos e oferecerão uma lista dos patches disponíveis no momento.
3] Atualizações críticas devem ser testadas e instaladas o mais rápido possível com alta prioridade.
4] Atualizações importantes devem ser testadas assim que possível e instaladas assim que possível.
5] As atualizações recomendadas e opcionais podem ser revisadas, testadas e instaladas conforme aplicável, de acordo com a conveniência.
Quando se deve aplicar patches de segurança do Windows
- Aplique somente na correspondência exata: Aplique o patch de segurança somente quando tiver certeza de que a atualização corrigirá o problema encontrado por você.
- Aplique patches de administração para instalar áreas de construção: A postagem menciona que os patches do Admin são diferentes do patch do cliente e geralmente estão localizados em um local diferente dos patches do lado do cliente.
Portanto, é crucial que não apenas os clientes sejam atualizados retroativamente com patches de segurança, mas as áreas construídas pelo cliente também sejam atualizadas para novos clientes. A maioria das atualizações de segurança lançadas são para problemas do lado do cliente (geralmente do navegador). Pode ser assim, eles são relevantes para uma instalação de servidor completamente ou remotamente. Deve-se tentar obter o patch administrativo e o patch do cliente, já que o patch do cliente atualizará retroativamente a base de clientes, e o patch administrativo provavelmente atualizará a área de build do cliente no servidor.
A publicação do blog da Microsoft lista as práticas recomendadas para implementar service packs e patches de segurança da Microsoft e oferece alguns links de recursos valiosos. Para mais informações, consulte esta postagem no TechNet.
