Câu trả lời ngắn gọn - có. Hầu hết các bản cập nhật Windows đều liên quan đến bảo mật. Không có các bản vá có nghĩa là bạn dễ bị tổn thương.
Câu trả lời dài hơn - bạn cần một thủ tục bao gồm loại điều này. Ngày nay hiếm hơn, nhưng đôi khi một bản vá có thể phá vỡ mọi thứ hoặc thay đổi hành vi theo cách mà nó bị phá vỡ theo như công ty của bạn có liên quan. Bạn nên đánh giá từng bản vá khi nó được phát hành (có lịch trình hàng tháng cộng với một số bản vá khẩn cấp), xác định xem bạn có cần bản vá không (có thể có), thực hiện một số thử nghiệm trên các máy chủ thử nghiệm / phân tích để thực hiện một số giải pháp về sự cố có thể xảy ra các cài đặt.
Bạn cũng nên thực hiện một số lưu ý về việc triển khai, vì vá hệ điều hành thường có nghĩa là khởi động lại, điều này thường có nghĩa là có thời gian ngừng dịch vụ, trừ khi bạn có một số HA tốt cho tất cả các dịch vụ của mình. Nếu bạn nghĩ rằng bạn sẽ thông minh và vá lỗi trong ngày và sau đó hoãn khởi động lại, đó không phải là một ý tưởng tuyệt vời - một số tệp sẽ được cập nhật nhưng những tệp khác thì không.
Microsoft cung cấp một sản phẩm miễn phí có tên WSUS có thể giúp quản lý bản vá dễ dàng hơn một chút so với thực hiện phê duyệt và triển khai từng cái một.
FYI, bạn nên làm điều này cho tất cả các loại thiết bị bạn có. Chương trình cơ sở thiết bị mạng, chương trình cơ sở phần cứng máy chủ, VMware ESXi, v.v. Những bản vá đó không xuất hiện vì sự thú vị của nó, hầu hết tất cả đều giải quyết các lỗi và nhiều trong số chúng có thể liên quan đến bảo mật.
Hơn nữa - bạn nên hỏi ai đó cao cấp hơn bạn trong nhóm kỹ thuật của bạn. Nếu bạn là quản trị viên duy nhất ở đó, bạn và tổ chức của bạn sẽ không hoạt động tốt. Đừng cá nhân, tất cả chúng ta cần bắt đầu mà không cần biết mọi thứ chúng ta nên - nhưng nếu đây là câu hỏi của bạn, bạn không nên là người duy nhất quản lý các máy chủ này.