Кумулятивное обновление windows server 2016

To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:

Cumulative update KB5010359 for Windows Server 2016 has been released on 8th February 2022. The update will replace the January updates for Windows Server 2016, KB5009546, and out of band update KB5010195. The update weighs 1541.5 MB in size. Plan your deployment considering the size of the update. This cumulative update brings in a lot of improvements. It also fixes the vulnerabilities on the server operating system. However, there are no critical vulnerabilities that have been shared for Windows Server 2016. This update will push the build on your Windows Server 2016 to OS Build 14393.4946.

The salients points about the KB5010359 for Windows Server 2016 are:

• KB5010359 is a cumulative update. It supersedes January updates –KB5009546 and KB5010195.
• The update file for Windows Server 2016 is a little under 1.5 GB.
• There are no critical vulnerabilities that affect the Windows Server 2016 in Feburary update. This is assuming you have patched the previous month’s updates completely.
• .NET framework needs to be patched with the latest patch for version 4.7.2 or 4.8.
• Zero-day DNS vulnerability does not apply to the Windows Server 2016.

What critical vulnerabilities or zero-day vulnerabilities are patched for Windows Server 2016?

There has been a talk around the critical vulnerabilities and zero-day vulnerability for Windows Servers. These vulnerabilities are mentioned below:

• CVE-2022-21907-HTTP Protocol Stack- This vulnerability is a CVSS 9.8 vulnerability that is vulnerable to a remote code execution attacks through the HTTP protocol stack. However, this vulnerability affects Windows server versions Windows Server 2019 or higher. CVE-2022-21907 does not affect the Windows Server 2016.

• CVE-2022-21984-DNS Server – This vulnerability is a CVSS 8.8 vulnerability. It can affect the Microsoft DNS Server and cause a remote code execution. However, this vulnerability affects Windows 10, Windows 11 and Windows Server 20H2 version, Windows Server 2022. CVE-2022-21984 DNS Server vulnerability does not affect the Windows Server 2016.

In terms of vulnerabilities, therefore, there are no critical severity vulnerabilities to talk about for the month of February.

How can I install the KB5010359 cumulative update for Windows Server 2016?

KB5010359 is a regular cumulative update. Since this is a normal update, it is available to be patched through all the regular ways.

• You can deploy KB5010359 on Windows Server 2016 automatically through Windows Update. The update will get automatically downloaded and patched on the server if Windows Update is configured properly.

• KB5010359 can also be deployed through the Windows Update for Business.

• Windows Server Update Service (WSUS) can be configured to import the KB5010359 update and patch the server automatically. You will need to configure the WSUS to work with Windows Server 2016 product and to download security updates.

• Windows Server 2016 can be also patched with KB5010359 manually. To do so, you will need to download the patch from the Microsoft Update catalog. This update is a little under 1.5 GB in size. You can download KB5010359 from this page. You can download the MSU file directly from this link.

You may have to plan a maintenance window to carry out the implement KB5010359 on the server as the patch may require a reboot.

Early adopters of the cumulative update have suggested that the KB5010359 works as per expectations. There are no issues that have been reported after the deployment of the KB5010359 on the Windows Server 2016.

What bugs or improvements have been made in KB5010359?

There have been a number of improvements and bug fixes that have been carried out as part of the KB5010359 update for Windows Server 2016. We mention these improvements in brief:

• Fixes issue with failed LDAP bindings.
• Updates daylight savings time to start in February 2022 instead of March 2022 in Jordan.
• Updates the phone number for Windows Activation for locales that have the wrong phone number.
• Fixes Windows error “IRQL_NOT_LESS_OR_EQUAL”.
• Fixes an issue that causes the improper cleanup of Dynamic Data Exchange (DDE) objects. This prevents session teardown and causes a session to stop responding.
• Fixes issues with  IKEEXT.dll that occurs on Always On VPN (AOVPN) and DirectAccess servers. The exception code is 0xC000005.
• Fixes an issue that affects Administrative Template settings you configure using a Group Policy Object (GPO). When you change the value of the policy setting to NOT CONFIGURED, the system fails to remove the previous setting. This issue is most noticeable for roaming user profiles.
• Resolved a memory leak that occurs when you call WinVerifyTrust().
• Addresses a known issue that affects versions of Windows Server that are in use as a Key Management Services (KMS) host. Client devices running Windows 10 Enterprise LTSC 2016 might not activate.
• Adds an audit event to Active Directory domain controllers that identifies clients that are not compliant with RFC 4456.
• Fixes issue with Kerberos.dll that could stop working within the Local Security Authority Subsystem Service (LSASS).

What are the known issues in KB5010359 for Windows Server 2016?

There is a .NET framework issue that can cause issues in setting up Active Directory Forest Trust Information. This issue would happen if you had installed the previous month’s update – KB5009546 or KB5010195. The resolution for the .NET framework issue on Windows Server 2016 is provided below:

• Update the .NET framework to version 4.7.2, 4.7.1, 4.7 or 4.62 as per the out of band update KB5011329. This update is 371 KB in size.
• If you have been running .NET framework 4.8 on your server, please apply the out of band update KB5011264 to resolve the issue. This update file is of 358 KB size.

Can I install KB5010359 without installing January updates?

Yes, you can install KB5010359 without installing the January update -KB5009546 and KB5010195. The update supersedes the January update KB5009546. The entire update would include the changes that had been made in the previous month’s update. It would also include the incremental changes on top of the KB5009546 to patch the Windows Server 2016 completely.

This update file is worth a little under 1.5 GB in size. So, you may have to plan its deployment in a longer maintenance window. Should you run into any issues, you can uninstall the patch from the Windows server.

Summary

KB5010359 cumulative update for Windows Server 2016 has quite a few improvements. Patching the Windows Server 2016 with KB5010359 will cover you if you had not installed the KB5009546 security update in the previous month. It may be worth noting that there are no critical vulnerabilities on Windows Server 2016 that have been patched in this month’s updates.

You may also like to read more about content related to Windows updates:

• KB5010354 – Windows Server 2022 – February Cumulative Update
• KB5010351 – Windows Server 2019 – February Cumulative Update
• Microsoft Updates – Critical Vulnerabilities in February patches
• KB5008353 optional update for enhancing Windows 11 performance
• January Vulnerabilities from Microsoft
• KB5009546 Security Update for Windows Server 2016 – January Update

Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.

Каждый второй вторник месяца Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows (исправления для особо критичных уязвимостей могут выпускаться быстрее, не дожидаясь этой даты. Также имейте в виду, что в Windows используется кумулятивная модель обновлений. Это означает, что для обновления Windows достаточно установить только один, последний, кумулятивный пакет безопасности.

Узнать дату установки последних обновлений Windows

Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:

gwmi win32_quickfixengineering |sort installedon -desc

Source Description HotFixID InstalledBy InstalledOn
PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН

В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.

Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture

WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture
Windows 10 Pro 2009 10.0.19041.1566 64-bit

В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.

Как найти и скачать последние обновления безопасности для вашей версии Windows?

Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.

Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:

windows 10 20h2 x64 3/%/2022

Каталог Microsoft Update вернул список из 3 обновлений.

Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.

В моем случае доступно одно большое кумулятивное обновление для Windows 10:

• 2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB

Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).

Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.

Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.

Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2

Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.

C марта 2021 года, Microsoft перестала выпускать отдельные обновления SSU для билдов Windows 10 2004 и старше. Теперь они интегрируются в последнее кумулятивное обновление LCU (Latest Cumulative Update).

Скачать файлы обновлений Windows с помощью PowerShell

Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate

Установите модуль из PowerShell Gallery:

Install-Module kbupdate -Scope CurrentUser

Для загрузки определенных файлов обновлений выполните команду PowerShell:

Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates

Ручная установка кумулятивных обновлений в Windows

После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.

Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.

После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).

Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:

wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart

Ручное обновление сигнатур Windows Defender

Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.

Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.

Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.

Ручное обновление билда Windows 10 (Feature Update)

Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.

Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.

Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.

Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.

Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).

Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.

Вчера Microsoft выпустила накопительные обновления KB4093120 для Windows 10 версии 1703 и KB4093117 для Windows 10 версии 1607.

Два обновления, не связанных с безопасностью, устраняют различные проблемы в Windows 10. Пользователи и администраторы Windows могут установить их с помощью Центра обновления Windows, загрузив обновления с веб-сайта каталога обновлений Microsoft и с помощью других механизмов обновления, используемых Microsoft.

KB4093120 для Windows 10 версии 1607

KB4093120 увеличивает номер сборки Windows 10 версии 1607 и Windows Server 2016 до 14393,2214.

Microsoft перечисляет ключевые изменения в официальная страница поддержки только это предполагает, что обновление может включать и другие изменения.

Вы можете скачать накопительное обновление для Windows 10 версии 1607 и Windows Server 2016. из каталога Центра обновления Майкрософт Веб-сайт.

• Увеличена минимальная длина пароля групповой политики до 20.
• Исправлена ​​проблема правил издателя AppLocker с файлами MSI.
• Исправлена ​​проблема с приложениями при использовании японского IME.
• Исправлена ​​ошибка, из-за которой неоднократно появлялись запросы на ввод пароля при использовании учетных записей Microsoft или Azure Active Directory.
• Исправлена ​​проблема генерации ключей в Windows Hello, вызванная проблемами прошивки TPM.
• Адресованная информация об ограничении имени, отображаемая в шестнадцатеричном формате в свойствах сертификата.
• Исправлена ​​проблема с блокировкой вместо ведения журнала неудачных проверок подлинности NTLM, если включен режим аудита.
• Исправлена ​​ошибка проверки сертификата 0x800B0109 (CERT_E_UNTRUSTEDROOT) из http.sys.
• Исправлена ​​проблема с расширением раздела ReFS, если том был отформатирован с помощью ReFS v1.
• Исправлена ​​проблема с остановкой работы при запуске размещенной виртуальной машины.
• Устранена проблема взаимоблокировки ядра.
• Исправлена ​​проблема с Центром обновления Windows, из-за которой виртуальные машины не сохранялись правильно.
• Устранена проблема с «зависанием» в DTC во время восстановления XA.
• Исправлена ​​ошибка «Ошибка 0x207D Была предпринята попытка изменить объект, чтобы включить атрибут, недопустимый для его класса».
• Исправлена ​​ошибка «Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: получен недопустимый токен обновления OAuth. Токен обновления был получен раньше, чем разрешенное время в токене»
• Устранена причина ошибки «Не удается подключиться ни к одному домену. Обновите или повторите попытку, когда подключение станет доступно».
• Исправлена ​​проблема, из-за которой переход на другой ресурс кластера сервера NFS занимал много времени.
• Исправлена ​​причина появления предупреждения «В пуле хранения нет минимальной рекомендуемой резервной емкости. Это может ограничить ваши возможности по восстановлению устойчивости данных в случае сбоя диска».
• Устранена проблема, из-за которой файлы пропускались или создавались дубликаты файлов во время сеансов синхронизации полного перечисления.
• Исправлена ​​ошибка Windows Multipoint Server 2016 «Служба MultiPoint не отвечает на этом компьютере. Чтобы устранить проблему, попробуйте перезагрузить компьютер».
• Исправлена ​​проблема, приводившая к загрузке дисков профиля пользователя.
• Исправлены темы с высокой контрастностью, которые неправильно применялись во время сеансов RDP.
• Исправлена ​​проблема сопряжения для устройств Bluetooth с низким энергопотреблением.
• Устранена проблема надежности в Microsoft Outlook.
• Исправлена ​​проблема с надежностью при использовании приложений Microsoft Office, размещенных в контейнерах ActiveX, и нажатии клавиши Alt.

Известные проблемы:

После установки накопительного обновления для Windows 10 версии 1607 от 13 марта 2018 г. или более поздней версии возвращается только последнее обновление компонентов Windows 10, если оно применимо. Это предотвращает развертывание ранее выпущенных обновлений функций с помощью ConfigMgr (текущая ветвь) и планов обслуживания Windows 10.

Обходной путь Microsoft:

Отклоните все обновления функций на серверах WSUS, кроме того, который вы хотите развернуть с помощью ConfigMgr. Запустите еще один цикл сканирования обновлений программного обеспечения с панели управления ConfigMgr (или дождитесь, пока клиентские устройства выполнят следующее сканирование).

KB4093117 для Windows 10 версии 1703

KB4093117 увеличивает номер сборки Windows 10 версии 1703 до 15063.1058. Обновление акции некоторые исправления в KB4093120.

Обновление доступно через Центр обновления Windows, но его также можно загрузить с Веб-сайт каталога обновлений Microsoft.

• Microsoft Edge перестал работать в системах с включенной политикой ограниченного использования программ.
• Исправлена ​​проблема правил издателя AppLocker с файлами MSI.
• Исправлена ​​ошибка, из-за которой неоднократно появлялись запросы на ввод пароля при использовании учетных записей Microsoft или Azure Active Directory.
• Исправлена ​​проблема генерации ключей в Windows Hello, вызванная проблемами прошивки TPM.
• Исправлена ​​проблема, из-за которой пользователи не могли разблокировать свои сеансы, что происходило, когда несколько пользователей входили в систему из разных доменов, использовали формат UPN для учетных данных домена и использовали быстрое переключение пользователей.
• Исправлена ​​проблема, связанная со смарт-картой, из-за которой время ожидания составляло 30 секунд, если пользователь неправильно ввел ПИН-код или если биометрическая аутентификация не прошла.
• Исправлена ​​проблема в расширении Chrome Office, которая запрашивала аутентификацию несколько раз.
• Увеличена минимальная длина пароля групповой политики до 20.
• Адресованная информация об ограничении имени, отображаемая в шестнадцатеричном формате в свойствах сертификата.
• Исправлена ​​проблема с блокировкой вместо ведения журнала неудачных проверок подлинности NTLM, если включен режим аудита.
• Исправлена ​​ошибка проверки сертификата 0x800B0109 (CERT_E_UNTRUSTEDROOT) из http.sys.
• Возможность шифрования или дешифрования файлов в проводнике Windows отсутствовала.
• Решает проблему с приостановкой Bitlocker и шифрования устройства во время отмены регистрации устройства.
• Исправлена ​​проблема в приложениях Centennial, которая блокировала возможность устанавливать квоты на уровне пользователя для NTFS.
• Исправлена ​​ошибка, из-за которой панель подключения отсутствовала в VMConnect в полноэкранном режиме на нескольких мониторах.
• Исправлена ​​ошибка сценария входа в GPO для подключения сетевого диска, если пользователь отключается от сети и перезагружается.
• Устранена проблема, из-за которой файлы пропускались или создавались дубликаты файлов во время сеансов синхронизации полного перечисления.
• Поле «Измененные адресные данные» будет пустым в свойствах, если теневое копирование тома используется на томе, на котором размещен общий файловый ресурс.
• Исправлена ​​проблема, из-за которой Microsoft Edge перестал работать для пользователей перемещаемого профиля, которые получают доступ к компьютерам с Windows 10 версии 1607 и 1703.
• Исправлена ​​проблема надежности в Internet Explorer при вводе текста в элементы управления RichEditText.
• Устранена «потенциальная» утечка при открытии и закрытии элементов управления веб-браузера.
• Решает проблему, из-за которой API ContentIndexter.AddAsync генерирует ненужное исключение.