Коротка відповідь - так. Більшість оновлень Windows стосуються безпеки. Якщо ви не маєте патчів, це означає, що ви вразливі.
Більш довга відповідь - вам потрібна процедура, яка охоплює такі речі. У наші дні це рідше, але іноді патч може зламати речі або змінити поведінку таким чином, що він порушиться, що стосується вашої компанії. Ви повинні оцінювати кожен патч, коли він випущений (є щомісячний графік плюс деякі термінові), визначте, чи потрібен виправлення (можливо, так), зробіть тестування на тестових / постановочних серверах, щоб зробити певну ретельність щодо потенційного поломки, а потім зробити встановлення.
Ви також повинні проявити певну турботу про розгортання, оскільки виправлення ОС часто означає перезавантаження, що часто означає простої служби, якщо ви не маєте хорошого HA для всіх своїх служб. Якщо ви думаєте, що ви будете розумними та латати протягом дня, а потім відкладете перезавантаження, це не чудова ідея - деякі файли будуть оновлені, а інші не.
Microsoft пропонує безкоштовний продукт під назвою WSUS, який може зробити управління патчем трохи простіше, ніж робити схвалення та розгортання всіх один за одним.
FYI, ви повинні робити такі речі для всіх класів пристроїв, які у вас є. Прошивка мережевого пристрою, прошивка серверного обладнання, VMware ESXi тощо. Ці патчі не виходять для задоволення, майже всі вони адресують помилки, і багато з них можуть бути пов'язані з безпекою.
Далі - вам слід запитати когось, хто старший за вас у вашій технічній команді. Якщо ви єдиний адміністратор там, ви та ваша організація не надто добре. Не сприймайте це особисто, ми всі повинні починати, не знаючи, що нам слід, але якщо це ваше питання, ви не повинні бути єдиною людиною, яка керує цими серверами.