6.2. Planeje e Configure Atualizações de Segurança
Todos os softwares contém bugs. Frequentemente, estes bugs podem resultar em uma vulnerabilidade que pode expor seu sistema à usuários maliciosos. Sistemas sem correção são uma causa comum de instrusão em computadores. Você deve ter um plano para instalar correções de segurança em uma maneira agendada para impedir essas vulnerabilidades para que então não possam ser exploradas.
Para usuários domésticos, atualizações de segurança devem ser instaladas assim que possível. Configurar instalações automáticas das atualizações de segurança é uma maneira de não ter que ficar lembrando, mas possui um pequeno risco que alguma coisa pode causar um conflito com sua configuração ou com outro software no sistema.
Para usuários domésticos avançados ou de empresas, atualizações de segurança devem ser testadas e agendadas para instalação. Controles adicionais precisarão ser usados para proteger o sistema durante o período entre o lançamento da correção e sua instalação no sistema. Estes controles dependem da vulnerabilidade, mas podem incluir regras adicionais de firewall, o uso de firewalls externos ou mudanças nas configurações do software.