Persönlich warte ich immer eine Woche und klappere dann die üblichen Seiten ab ob es seit dem Patchday nennenswerte Probleme gibt. Die Server bereiten mir da am wenigsten Kopfzerbrechen da diese per Veem Backup schnell wiederhergestellt sind. Für kritische Updates habe ich eine eigene Clientgruppe am WSUS, wenn die 1-2 Tage keine Probleme machen, gehen die Updates an alle raus.
Früher habe ich Updates sobald verfügbar verteilen lassen und entsprechend genügend Lehrgeld gezahlt ;)
Man darf sich durch die WannaCry Geschichte nicht verrückt machen lassen. M$ hatte schon im März einen Patch für die aktuellen Betriebssysteme rausgegeben. Im großen Stil ausgenutzt wurde die Lücke dann erst im Mai.
Zum einem installieren scheinbar viele gar keine Updates, zum anderen gibt es noch tatsächlich Admins welche nicht mehr supportete Betriebssysteme in einer Produktivumgebung laufen lassen. No risk, no fun...
Die Firmenleitung ist zwar nie begeistert wenn man neue Lizenzen für Server/Workstation Upgrades kaufen muss. Aber wenn man eine Unterschrift will das im Falle eines Ausfalls, der durch ein aktuelles OS vermeidbar gewesen wäre, keine Verantwortung dafür trägt, ist das Thema ganz schnell erledigt ;) In 3 Jahren läuft der Win7 Support aus...