6.2. Planeación y configuración de actualizaciones de seguridad

Todo software contiene errores. Por lo general, dichos errores pueden resultar en una vulnerabilidad que puede exponer su sistema a usuarios malintencionados. Una causa común de intrusión son los sistemas no parcheados. Se debe tener un plan para instalar parches de seguridad en una forma oportuna para que esas vulnerabilidades no sean aprovechadas.
Las actualizaciones de seguridad para usuarios domésticos deben instalarse tan pronto como sea posible. La configuración de instalación automática de actualizaciones de seguridad es una forma de evitar tener que recordar, pero se corre el leve riesgo de causar un conflicto con su configuración o con otro software en el sistema.
Para usuarios domésticos o negocios, las actualizaciones se deben probar y programar para instalación. Los controles adicionales necesitarán usarse para proteger el sistema durante el tiempo entre el lanzamiento del parche y su instalación en el sistema. Estos controles dependen de la vulnerabilidad exacta, pero podrían incluir reglas de cortafuegos adicionales, el uso de cortafuegos externos o cambios en la configuración de software.