Systèmes et logiciels doivent être mis à jour dès que des correctifs et mises à jour logicielles sont publiées. Ceux-ci corrigent des vulnérabilités de système dont des pirates informatiques pourraient abuser. 

Seules les mises à jour logicielles de sécurité directement fournies par le fournisseur d’origine devraient être acceptées. Aucune action de mise à jour logicielle ne devrait être réalisée sur base d’un correctif en pièce jointe d’un e-mail, ou sur base d’un lien vers un site inconnu. 

Source:  Guide Belge de la Cybersécurité (ccb.belgium.be/fr)