Политика: Все обновления безопасности операционной системы и приложений следует устанавливать сразу после их появления. Если эта политика конфликтует с ответственными системами, такие обновления надо устанавливать, исходя из реальных возможностей.
Пояснения/заметки: Как только была обнаружена уязвимость, следует немедленно связаться с разработчиком программного обеспечения, чтобы выяснить, существует ли обновление или временное решение, которое устраняет уязвимость. Компьютерная система с наличием уязвимости представляет собой одну из самых серьезных угроз предприятию. Когда системные администраторы откладывают установку обновлений, у атакующего есть возможность овладеть системой.
Множество уязвимостей безопасности обнаруживаются, и сведения о них еженедельно публикуются в Интернете. До тех пор, пока IT-персонал не будет своевременно устанавливать все обновления безопасности, в корпоративной сети, даже если она находится за межсетевым экраном, может возникнуть инцидент безопасности. Чрезвычайно важно знать обо всех опубликованных уязвимостях безопасности операционной системы или приложений, используемых бизнесом.