J’utilise WSUS pour patcher un certain nombre de Windows Server 2008 R2 x64. Cela fonctionne généralement très bien, jusqu’à aujourd’hui.
La semaine dernière, Microsoft a distribué un correctif critique KB2992611 pour corriger des problèmes critiques dans la bibliothèque de chiffrement (« le correctif SChannel »). J’ai utilisé la fonctionnalité deadline de WSUS pour déployer le correctif immédiatement (en dehors des heures de bureau). Cependant, il a rapidement été révélé que le correctif contenait des bugs, et Microsoft a donc distribué une version 2 mise à jour du correctif. Quand WSUS a récupéré le correctif version 2, il a immédiatement patché et redémarré toutes mes machines de production, puisque le correctif était toujours marqué comme ayant un deadline. Ce n’était probablement pas ce que Microsoft avait prévu, et ce n’était certainement pas ce que j’avais prévu non plus.
Source : Server Fault