Also erster möglicher Fehler: Falsche Updatekultur beim Dienstleister.
Auch wenn du dir mit deinen Updates relativ sicher bist und auch wenn du ne edgy Security Good Cop Programmerbude bist: Der Teufel in der IT ist eine Kette von unvorhergesehenen Problemen für die du vielleicht nichts kannst.
Daher ist es vollkommen okay, wenn du erst mal bei nicht kritischen Updates guckst, ob von deinen x tausend Instanzen nach Update und Reboot etc. die noch laufen und du dann erst die anderen Updatest.