今天几乎所有企业都使用第三方应用程序(Microsoft应用程序除外),这些应用程序可以是Adobe,Java或Mozilla之一,也可以是任何其他供应商。使用Windows服务更新服务修补程序管理的企业由于无法使用WSUS服务器而无法自动修补这些应用程序。
微软最新报告2016年网络安全趋势指出,企业网络中超过90%的系统漏洞是由第三方应用程序引起的。这是由于Adobe和Java发布的补丁频率很高(超过90%的攻击者利用这些漏洞利用漏洞)来更新其应用程序。
使用Windows服务更新服务部署基础结构(仅具有Microsoft更新的元数据)的管理员必须提供自定义更新内容和脚本来修补第三方应用程序。研究,创建包,编写脚本以及为使用WSUS补丁管理的用户部署自定义补丁需要6个多小时。
为了节省时间,管理员可以选择允许托管计算机进行自动更新。我们的大多数客户面临的这种方法的缺点是各种包装导致应用程序的破坏。
有时,所有WSUS客户端都无权更新第三方应用程序。这迫使他们提升证明,反过来使管理员在客户的桌面上单独安装更新,这导致大量的时间浪费。