尽管多年来人们已经奋力应战，但补丁问题仍持续引发沉重的焦虑感。仅2006年来自卡内基·梅隆大学（Carnegie Mellon）软件工程协会（Software Engineering Institute）的计算机应急响应组（Computer Emergency Response Team，CERT）就报告了超过8,000个应用程序因为存在安全漏洞需要打补丁——这个数字比2005年增长30%。我们经常看到企业在补丁程序发布一个月后，还未把最新补丁打上——这使病毒和安全隐患有了可乘之机。为什么要冒这样的风险呢？因为许多IT团队缺少工具、流程和资源有效地打补丁。
超过14个补丁管理软件厂商期望能扭转局势。这些厂商的产品各有自己的优势和劣势，我们预期在不久的将来能在《InformationWeek》的真实世界实验室（Real-World Labs）测试这其中的大部分产品。
理想情况下，补丁管理只是大公司一整套配置管理或软件分发系统里的一个组件。小公司可以使用独立工具，但许多公司为了给各种不同的应用和设备打补丁，可能需要好几种功能相对单一的产品。但无论如何管理，自动化是关键，其他功能如文档变更管理，必要的测试以确保补丁不会影响其他应用程序，以及设定部署策略以避免网络瘫痪等功能也都很重要。

微软的实践
自从有计算机开始，应用程序就有打补丁的需求，而随着微软公司（Microsoft）Windows操作系统在市场地位上的日益巩固，引人瞩目地Windows补丁的数量也日渐增加。自从Windows 98以来，微软公司就开始探索为Windows服务器和台式电脑自动打补丁的方式。它目前的实现方式叫Windows Server Update Services（Windows Server更新服务WSUS），它是除本机Microsoft Update系统之外的另一种打补丁方式。使用WSUS，IT部门就可以自行分发补丁，从中心服务器端直接升级各客户端机器。
目前版本WSUS的升级范围已日益扩展，比使用微软公司的Windows更新网站方式是一大进步。因为单台计算机就不再需要访问外部服务器，这样可以节省带宽、时间和磁盘空间。在Windows Server 2008里，应用程序本身就带升级功能，目前WSUS可以从微软公司网站免费下载。
免费下载听上去确实不赖，但大多数机构的环境要远比单纯的运行着Windows操作系统的台式电脑和服务器更复杂。而微软公司的免费工具也不能提供大机构所需要的灵活性和扩展度。
补丁管理工具通常都包含在软件分发、设备和配置管理套件中，尽管开始时相对昂贵，但可以根据需要进行扩展。它们是否值得这个昂贵的价钱取决于你需要部署哪种类型的补丁。如果你负责包括服务器和台式电脑在内的诸多网络设备，需要一个可以管理各种机器的工具，惠普公司（HP）的Opsware也许是个好选择。如果你只需要关注台式电脑，可以缩小考虑范围，比如CA公司的补丁管理程序就可以了。如果你需要为服务器打补丁，要先搞清楚只需要管理Windows操作系统，还是管理Unix、Linux甚至虚拟系统。
自动化是打补丁的关键。手工打补丁的人力成本非常高昂，令人难以接受。为补丁流程的每一步制定详尽的列表，包括收集补丁信息，确定严重性和优先级，做详尽的演习部署，以确定补丁是否会影响其他系统并确定哪些端点机器需要更新。向相关供应商咨询这些步骤是否都可以自动实现。
因为和补丁管理相关，变更控制也很重要。不仅要考虑打补丁的频率和时间、谁可以部署和授权更新以及怎样测试补丁，考虑补丁软件的时候，还需要了解自己有多少台要管理的设备，以及在可预见的将来，需要管理的设备会有所增加，因为管理50～100台设备的软件报价和管理成百上千台设备是不一样的。大公司在考虑与配置相关的产品时，应确保它们具有可靠的补丁管理能力。如果你有资产和设备清单系统，务必要了解其中是否整合了补丁管理功能，否则你可能就要自己慢慢摸索了。
不管用户情愿与否，打补丁都要执行，考虑到这种做法可能会对用户和网络造成的负面影响，我们还需要了解补丁产品如何处理在打补丁时不在线的应用和设备。它是否能够实现广播分发、高级压缩、端点检查和重启功能？如果通讯连接中断，而终端设备是一台离线的笔记本电脑，或因为某些原因补丁程序安装失败， 补丁软件会如何处理？理想情况下，补丁软件应该有办法尝试再次为程序打补丁，并根据失败次数逐渐提升通知和报警的等级。
日志也很重要，需要确保产品支持审计和通知。对受萨班斯-奥克斯利（Sarbanes-Oxley）法案监管的许多公众组织而言，这是一项严格的要求，忽视它可能会招致巨额罚款。