安全软件扫描出的漏洞，各位都是怎么答复客户的

近期不同的高危漏洞出现和不定期安全软件对客户系统的扫描，每一次都会给客户的系统出一份安全漏洞的报告，那么大家在面对这种报告，当客户让大家针对报告中提到的漏洞去修复的时候，大家都是怎么回答的？还是真的
一个个去修复？有些老的系统根本没有补丁，你会怎么办，大家来讨论一下，这应该是每个做运维的人员都会在
一段时间内碰到的问题，而且会很头痛。
有些容易的补丁或者有临时的解决办法的还好，但是有些补丁官方没有，有些补丁打了会不会对现有系统造成影响
这些都是我们自己可能无法预估的，在面临系统运行稳定和安全的双重问题下，大家怎么想，求讨论。

挑几个漏洞示例：

  
  

OpenSSH 'schnorr.c'远程内存破坏漏洞(CVE-2014-1692)

安全建议:   厂商补丁：      OpenSSH   -------   目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：      http://www.openssh.com/

Sun RPC XDR库xdr_array()函数整数溢出漏洞