免费补丁升级没有想象的那么好吃

　　说到补丁，首先想到的就是使用微软提供的Windows Update功能进行补丁升级，只需简单的设置系统自动升级即可，但不能够实时掌握补丁趋势；需要互联网网络出口支持；多人重复下载，效率低下；由于多数用户计算机知识缺乏误打补丁；大量占用宝贵的网络出口资源；监督管理代价高；无法评估补丁效果；形成短板效应（木桶原理）。不适于更大型的网络使用。

　　还有一些组织，为了避免出现上述的一些问题，他们采用了一种更加严格的点到点的补丁分发方式：指定专门的补丁管理员，定期从互联网下载最新的安全漏洞更新程序；或者跟踪互联网最新的病毒趋势获取相关补丁信息。这样做的问题在于成本高昂，这些成本包括雇佣补丁管理员的薪水福利、办公设施设备等有形成本，以及打扰其他用户的无形成本；同时这种补丁分发方式效率低下，需要组织内部用户计算机逐个的安装部署，并在每次出现新的系统补丁以后重复；另外时间滞后，攻击-防御时间差增大，导致系统被攻击感染风险增加。

　　微软为其用户提供了一套免费的补丁系统软件产品，WSUS。他可以将互联网上微软发布的补丁信息下载到本地供组织内部用户下载使用，跟以前Windows Update的使用完全一样，只不过连接的不是微软的服务器，而是本地的WSUS。

　　因此，原来使用单机网络升级的问题依然存在，如：不能够实时掌握补丁趋势；需要互联网网络出口支持；由于多数用户计算机知识缺乏易误打补丁；监督管理代价高；无法评估补丁效果；形成短板效应（木桶原理）。同时带来新的问题：没有技术服务，WSUS系统出现故障后没有技术支持的渠道，给深入使用带来障碍；一旦WSUS系统受到攻击，那么它将可能成为网络内部最大的病毒分发器，带来灾难性的后果。