вроде ж не только там

Патч-менеджмент — для слабаков и москалей (там, насколько я читал, для проникновения и эксалации в комбинации с Петей используется тухлый 0-day мартовский).
Зато экономия на ИТ-персонале и профильных безопасниках. Перемога, чё.

Интендант 1 ранга,
Патч-менеджмент — для слабаков и москалей (там, насколько я читал, для проникновения и эксалации в комбинации с Петей используется тухлый 0-day мартовский).
Я вас умоляю! С 13.06 два факапа с MS'овскими обновлениями безопасности - KB3203467 вдребезги и пополам разнесло отправку документов через почту (Excel-документы со ссылками на другие excel-таблицы, документы с ошибками в имени, документы, приложенные к письму не в виде mail-attachment'а, а ole-объектом - вот это все в минус), KB4022719 поломало службу поиска windows в части индексирования и поиска по той же почте. Особенно умилил официальный ответ MS'ников по второму case'у мол, отломайте индексирование почты через реестр, служба поиска крашиться и перестанет, а мы покамест подумаем, что с этой фигнёй делать... до 27.06 подумаем.
Так что 0-day закрывальщики тоже то еще "слабоумие и отвага!!!"

-=Shaman=-, не спорю, но с марта же... Можно было успеть протестировать, пожаловаться, упороться компмерами по самые брови, да что угодно.
По хорошему рекомендуется на критичные обновления подобного рода эрегировать в течение месяца — имхо, вполне реальный срок. С марта прошло уже три. Так что либо "похрен, пляшем", либо "я самый умный — меня точно не коснётся".

Интендант 1 ранга,
Хрен знат. У нас на хроматографах еще 2к встречается, NT вот в прошлом году выпилили, у АСУ ТП'шников вообще адище твориться - "изменение конфигурации ПАК ведет к потере гарантии" + непрерывный техпроцесс по целому ряду позиций, у MES'овцев 4х часовое окно простоя - раз в квартал, тогда reboot под обновление и планируется, по части серваков спе-ци-фи-ка всплывает, в общем хз на самом деле, глазами не посмотрев и с пару месяцев руками не пощщупав я бы выводов делать не стал. Это разве что в чисто офисной среде все боль-менее просто, да и то... возможны варианты.
Update management вообще не самый простой процесс.

Update management вообще не самый простой процесс.
Особенно когда MS сначала добавляет обновление в рекомендуемые, а потом говорит "ой, бля, не ставьте его, мы его для иксченжей всяких со скайпами еще не проверили".

-=Shaman=-,
Хрен знат.
Не спорю, надо смотреть каждый случай в отдельности, но...
Серьёзная промышленная техника (или инфраструктура, которую вообще нельзя останавливать) в общем случае не должна смотреть в мир и даже быть в общей сети со всем офисным хламом/вебом/хернёй всякой.

Ну и это — промышленников или других критично-инфраструктурных вещей среди пострадавших меньшинство. В основном — либо госы, либо обычные торгаши.

Update management вообще не самый простой процесс.
Обеспечение безопасности вообще непростой процесс. И его нужно строить целенаправленно и прикладывая голову. А это требует вложений. Но их никто делать не будет, потому что нафиг надо. Результат — эпичные продолбы, подобные описанному.