Réponse courte - oui. La plupart des mises à jour Windows sont liées à la sécurité. Ne pas avoir les correctifs signifie que vous êtes vulnérable.
Réponse plus longue - vous avez besoin d'une procédure qui couvre ce genre de chose. C'est plus rare de nos jours, mais parfois un patch peut casser des choses ou changer un comportement de telle sorte qu'il est cassé en ce qui concerne votre entreprise. Vous devriez évaluer chaque correctif lors de sa sortie (il y a un calendrier mensuel plus des urgents), déterminer si vous avez besoin du correctif (probablement oui), faire des tests sur les serveurs de test / de transfert pour faire preuve de diligence concernant les bris potentiels, puis faire les installations.
Vous devez également faire attention aux déploiements, car les correctifs du système d'exploitation signifient souvent un redémarrage, ce qui signifie souvent qu'il y a un temps d'arrêt du service, sauf si vous avez une bonne HA pour tous vos services. Si vous pensez que vous serez intelligent et corrigerez pendant la journée, puis reporterez le redémarrage, ce n'est pas une bonne idée - certains fichiers seront mis à jour mais d'autres pas.
Microsoft propose un produit gratuit appelé WSUS qui peut rendre la gestion des correctifs un peu plus facile que de faire les approbations et le déploiement un par un.
Pour info, vous devriez faire ce genre de chose pour toutes les classes d'appareils que vous avez. Micrologiciel de périphérique réseau, micrologiciel matériel de serveur, VMware ESXi, etc. Ces correctifs ne sortent pas pour le plaisir, presque tous corrigent des bogues et beaucoup d'entre eux peuvent être liés à la sécurité.
De plus - vous devriez demander à quelqu'un qui est plus âgé que vous dans votre équipe technique. Si vous êtes le seul administrateur là-bas, vous et votre organisation ne vous débrouillez pas trop bien. Ne prenez pas cela personnellement, nous devons tous commencer sans savoir tout ce que nous devrions - mais si telle est votre question, vous ne devriez pas être la seule personne à gérer ces serveurs.