Le patching est une défense essentielle contre les exploits connus. Le processus inclut : inventaire des actifs, surveillance des bulletins de sécurité, tests en pré-production, déploiement progressif et vérification. Les patchs critiques doivent être appliqués sous 48-72h. L'automatisation via des outils (WSUS, SCCM) réduit les délais et erreurs.