STOP!, Una actualización parcha alguna vulnerabilidad que si es explotada podría impactar en la disponibilidad de un Servicio esto antes de aplicar la actualización no lo podemos controlar.

Pero si el proceso de aplicación de una actualización para lo cual Microsoft dispone de un proceso basado en ITIL que se llama Microsoft Operation FrameWork o MOF, básicamente lo que propone que estas antes de ser aplicadas en producción deben ser probadas en un ambiente de prueba lo mas parecido a el ambiente de producción.

suele ocurrir que por querer proteger un servidor o un grupo de estaciones contra una vulnerabilidad queden fuera de línea que seria igual o peor que algún virus explote esta vulnerabilidad y genere el mismo efecto.

¿Quien seria el Responsable en aplicar estos parches?

El responsable siempre será el dueño o custodio del servicio, seguridad podrá sugerir la instalación de un parche.

Otro tema es mantener los sistemas a un nivel de Service Pack soportados por el ciclo de vida del software de Microsoft no es extraño llamar a soporte y lo primero que pregunte el nivel de SP del sistema si este esta fuera del ciclo no nos pueden dar ayuda hasta que lo apliquemos y no es lo mismo instalar un SP con un servicio abajo que haberlo estudiado con tiempo y haber aplicado las medidas para que las aplicaciones sean actualizadas para funcionar con este SP. lo mismo pasa con IExplorer.

Otro ejemplo es aplicar SP3 de XP en algunas maquinas IBM deja el controlador de red fuera de línea lo que hay que realizar antes es actualizar el controlador de estas tarjetas de red.

Resumen, siempre probar en un ambiente de prueba y en producción una maquina, 10 maquinas luego a todo el mundo. y respaldar antes.