Dieses Verfahren hat sicher den Vorteil, dass sich das Patch-Management weitgehend automatisieren lässt, kann sich im Ernstfall aber auch als Nachteil herausstellen. Wenn beispielsweise aufgrund einer aktuellen Wurmepidemie ein Patch möglichst rasch verteilt werden muss, könnte sich die Pull-Methode als zu langsam erweisen. WSUS bietet dem Administrator keine Möglichkeit, per Push-Verfahren Updates im Netz zu verteilen.

Das Pull-Verfahren eignet sich allerdings besser zum Aufbau von Verteilungsstrukturen, die in größeren Netzwerken von Bedeutung sind. WSUS bietet zwei unterschiedliche Konzepte. Bei einer zentralen Struktur repliziert ein WSUS-Server die Computergruppen und die Informationen über freigegebene Updates auf alle weiteren WSUS-Server im Unternehmensnetz, die dann die Verteilung vornehmen. Alternativ ist es auch möglich, eine Hierarchie von WSUS-Servern aufzubauen. Dabei holen sich die so genannten Upstream-Server lediglich die Patches von einem Downstream-Server. Der letzte Downstream-Server in der Hierarchie kontaktiert dann Microsofts Update und lädt von dort die aktuellsten Versionen.

Konzepte dieser Art findet man sonst eigentlich nur bei Enterprise-Systemen zur Softwareverteilung. Obwohl Microsoft WSUS offiziell eher als Lösung für kleine und mittelgroße Unternehmen positioniert, hat der Hersteller noch weitere Features eingebaut, die vor allem in größeren Netzen zum Tragen kommen. Dazu gehört auch die Unterstützung von Delta Delivery. Bei dieser Methode werden lediglich die veränderten Bytes einer zu aktualisierenden Datei übertragen. Dies spart Bandbreite bei der Verteilung im Unternehmensnetz, wenngleich die Update-Datei, die zunächst vom Microsoft-Server herunterzuladen ist, bis zu dreimal so groß sein kann. Schließlich muss sie Informationen über alle möglichen Variationen der zu aktualisierenden Datei speichern. Das Feature kann deshalb auch deaktiviert werden, da sein Einsatz eigentlich nur in großen Netzwerken Sinn gibt.