Кумулятивное обновление windows server 2019

To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:

Windows Server 2019 — операционная система, разработанная компанией Microsoft для предоставления серверных услуг и управления сетевой инфраструктурой. В сентябре 2021 года было выпущено накопительное обновление для Windows Server 2019, внедряющее ряд важных нововведений и улучшений.

Одним из ключевых новшеств является улучшение безопасности. Новое обновление включает усиленные механизмы защиты от угроз, таких как вредоносные программы и кибератаки. Были внесены изменения в механизмы проверки подлинности и контроля доступа, что позволяет повысить общий уровень безопасности взаимодействия с сервером.

Кроме того, накопительное обновление Windows Server 2019 включает в себя улучшенную поддержку облачных технологий. Благодаря интеграции с платформой Azure, операционная система становится еще более гибкой и удобной для использования в облачной среде. Пользователи смогут более эффективно управлять ресурсами и развертывать приложения, используя современные облачные сервисы.

Кроме того, обновление вводит новые возможности в области виртуализации. Встроенные инструменты позволяют создавать и управлять виртуальными машинами с улучшенной производительностью и масштабируемостью. Виртуализация становится еще более удобной и эффективной, обеспечивая бесперебойную работу серверного парка.

Накопительное обновление Windows Server 2019 — это важный шаг в развитии операционной системы, предоставляющий пользователям новые возможности и улучшения в области безопасности, облачных технологий и виртуализации. Актуализация системы позволит пользователям получить все преимущества современных технологий и обеспечить стабильную и безопасную работу своих серверов.

Накопительное обновление Windows Server 2019

Одной из основных нововведений в накопительном обновлении Windows Server 2019 является улучшенная поддержка виртуализации. Новые возможности Hyper-V позволяют эффективно работать с виртуальными машинами и упростить их управление. Появилась возможность назначать виртуальные машины на группы и управлять ими с помощью PowerShell.

Для улучшения безопасности Windows Server 2019 было введено ряд новых функций и улучшений. В накопительном обновлении добавлена поддержка Secure Boot, что помогает предотвратить загрузку нежелательных операционных систем и повысить защиту от вредоносного кода. Также добавлены новые возможности мониторинга и регистрации событий для обнаружения и предотвращения атак.

Одной из заметных новинок в накопительном обновлении Windows Server 2019 является улучшенный сетевой стек. Добавлены новые протоколы и улучшены имеющиеся, что позволяет повысить быстродействие и надежность сетевых соединений. Также добавлена поддержка более современных алгоритмов шифрования и аутентификации, что обеспечивает более безопасную передачу данных.

Накопительное обновление Windows Server 2019 также включает исправления для ряда известных проблем и ошибок, которые были обнаружены после выхода оригинальной версии операционной системы. Это позволяет повысить стабильность и надежность системы, а также улучшить взаимодействие с другими программными продуктами и устройствами.

Основные нововведения в накопительном обновлении Windows Server 2019:
Улучшенная поддержка виртуализации
Новые функции безопасности
Улучшенный сетевой стек
Исправления и улучшения для повышения стабильности и надежности

Основные нововведения и улучшения

1. Повышенная производительность: Windows Server 2019 предлагает значительные улучшения в области производительности. Повышение производительности веб-приложений с помощью HTTP/2, поддержка контейнерных технологий, таких как Docker, и оптимизация работы сетевых ресурсов можно отметить как главные нововведения.

2. Усовершенствованная безопасность: Windows Server 2019 предлагает новые функции безопасности, чтобы помочь организациям защитить свои данные. Внедрение Windows Defender Advanced Threat Protection (ATP) для обнаружения и предотвращения атак, усовершенствования в Windows Defender Firewall и добавление функции Shielded Virtual Machines для защиты виртуальных машин – все это способствует повышению безопасности и надежности серверной инфраструктуры.

3. Улучшенное управление: Windows Server 2019 предоставляет новые инструменты и улучшенный интерфейс управления для более эффективного управления серверами. Внедрение Project Honolulu, веб-интерфейса для управления серверами, и улучшенное управление Hyper-V гипервизором помогут администраторам упростить и ускорить процессы управления серверной инфраструктурой.

4. Повышенная гибкость и масштабируемость: Windows Server 2019 предлагает новые возможности для гибкости и масштабируемости. Внедрение Storage Migration Service для упрощения миграции данных между серверами, улучшенное управление кластерами и поддержка Kubernetes для контейнерного оркестрования – все это делает Windows Server 2019 идеальным выбором для предприятий любого размера.

5. Интеграция с облачными сервисами: Windows Server 2019 предоставляет возможность интеграции с облачными сервисами Microsoft, такими как Azure Backup и Azure Site Recovery. Это позволяет организациям с легкостью делать резервные копии и восстанавливать данные, а также обеспечивает высокую доступность и планирование бизнес-продолжительности.

Windows Server 2019 представляет собой значительное обновление, которое вносит множество нововведений и улучшений для эффективного и безопасного использования серверной инфраструктуры. Внедрение новых функций, повышение производительности, усовершенствование безопасности и улучшенное управление делают Windows Server 2019 мощным и гибким решением для любого бизнеса.

Повышение производительности

С накопительным обновлением Windows Server 2019 были внесены значительные улучшения в области производительности, которые обеспечивают более эффективное функционирование сервера и улучшенную производительность приложений.

В частности, были сделаны оптимизации в области работы сетевых подключений, что позволяет улучшить скорость передачи данных между сервером и клиентами. Благодаря этому улучшению сетевая производительность стала выше, что особенно полезно для сервисов, работающих в распределенной среде.

Также были внесены изменения и усовершенствования в работе памяти и дискового пространства. Оптимизация работы с памятью позволяет снизить нагрузку на оперативную память, что повышает производительность приложений и улучшает общую производительность сервера. А благодаря улучшенной работе с дисковым пространством, сервер способен эффективнее использовать доступное место на диске и обрабатывать запросы к файловой системе быстрее.

Дополнительные оптимизации были внесены в работу многопоточности и планировщика задач, что помогает более эффективно использовать вычислительные ресурсы сервера и повышает общую производительность системы. Это особенно полезно для многопоточных приложений и сервисов, выполняющих большое количество одновременных операций.

Совокупность всех этих изменений и оптимизаций позволяет повысить производительность сервера Windows Server 2019 и обеспечить более быструю и отзывчивую работу приложений и сервисов. Это значительно улучшает опыт использования сервера и позволяет более эффективно использовать вычислительные ресурсы и сетевые подключения.

KB5016623 is the latest cumulative update for Windows Server 2019. It was released on 9th August and contains a fix for the zero-day vulnerability as well. We lay out the key aspects of the cumulative update for Windows Server 2019 below.

You can read more about the September 2022 cumulative update KB5017315 for Windows Server 2019 on this page.

Salient points about KB5016623 for Windows Server 2019

• KB5016623 is the latest cumulative update for Windows Server 2019 and Windows Server 2019 Server Core installation.

• This cumulative update supersedes July month’s cumulative update KB5015811. You can read about KB5015811 on this page.

• KB5016623 also contains all the improvements that are part of KB5015880 optional update that was released on 21st July 2022. If you have not deployed KB5015880 yet, you can skip it and install KB5016623 directly. To read more about KB5015880, you may read the KB5015880 details on this page.

• The zero-day vulnerability CVE-2022-34713 is patched in KB5016623 cumulative update. Other vulnerabilities that pose substantial risk to the Windows Server 2019 are shared in detail below.

• KB5016623 for Windows Server 2019 will push the build on the server to 10.0.17763.3287.

• KB5016623 for Windows Server 2019 Server Core installation will push the build on the server to 10.0.17763.3284.

• The size of the MSU update file for KB5016623 is 583.3 MB.

• You need to deploy KB5005112 Servicing Stack Update on Windows Server 2019 prior to installing the KB5016623 cumulative update on Windows Server 2019. Details are covered in the prerequisites section.

Prerequisites for installing KB5016623 on Windows Server 2019

• Before installing KB5016623 on Windows Server, you need to ensure that the Servicing Stack Update for August 2021 is installed on the server. The SSU KB5005112 can be applied manually using the Microsoft Update Catalog.

• KB5005112 can be downloaded from the Microsoft Update Catalog page for KB5005112.

• The size of the KB5005112 update file is 13.8 MB only.

• When you apply the SSU, the server does not require a reboot.

Once the SSU KB5005112 is deployed on Windows Server 2019 and Windows Server 2019 Server Core installation, you can proceed with the deployment of KB5016623 as part of the August ‘Patch Tuesday’ project.

Vulnerabilities resolved in KB5016623 for Windows Server 2019

There is a single zero-day vulnerability CVE-2022-34713 that affects Windows Server 2019 and Windows Server 2019 Server Core installation. We list the vulnerabilities that carry enhanced levels of risk for the Windows Server 2019 and Windows Server 2019 Server Core installation.

CVE-2022-34713 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability. This is a zero-day vulnerability with a CVSS rating of 7.8. The vulnerability has already been exploited by attackers. It calls for immediate patching through the KB5016623 security update for Windows Server 2019 and Windows Server 2019 Server Core installation.

CVE-2022-35793 – Windows Print Spooler Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 7.3 One of the workarounds suggested by Microsoft involved disabling the print spooler service for remote inbound printing tasks.

CVE-2022-35761 – Windows Kernel Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 8.4 and could lead an attacker to gain SYSTEM privileges on the exploited target machines.

CVE-2022-35756 – Windows Kerberos Elevation of Privilege Vulnerability. This vulnerability has a CVSS score of 7.8 and the attacker could assume domain administrator privileges.

CVE-2022-35755 – Windows Print Spooler Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 7.3 and the workaround suggested is to disable the print spooler service on the server.

CVE-2022-35751 – Windows Hyper-V Elevation of Privilege Vulnerability – This vulnerability has a CVSS score of 7.8 and could cause the attacker to gain SYSTEM privileges. However, the attack complexity for the vulnerability is complex.

CVE-2022-35750 – Win32k Elevation of Privilege Vulnerability – This vulnerability has a CVSS score of 7.8 and could cause an attacker to gain SYSTEM privileges.

How can I deploy KB5016623 on Windows Server 2019?

KB5016623 is available through all the regular Windows Update methods and channels.

• KB5016623 can be deployed on Windows Server 2019 through the Windows Update process.

• Windows Update for Business program can be used to deploy KB5016623 automatically on the server.

• WSUS or Windows Server Update Service can be used to install KB5016623 on the Windows Server 2019.

• Apart from these automated methods, you can install KB5016623 on Windows Server 2019 manually. To do so, you will need to download the MSU update file for x64 systems from the Microsoft Update Catalog. KB5016623 can be downloaded from this page on the Microsoft Update Catalog.

The size of the update file for KB5016623 is 583.3 MB.

It may be pertinent to mention that the server will need a reboot post deployment of KB5016623. So, it would be wise to plan the change as part of the maintenance windows for Windows Server 2019.

Issues resolved in KB5016623 for Windows Server 2019

• KB5016623 contains all the changes that are part of the improvements contained in KB5015880 optional update.

• KB5016623 also contains a fix for the LSASS issue that affects the servers that have been patched with the June cumulative updates. This issue occurs when the device performs a specific form of service for user (S4U) in a non-Trusted Computing Base (TCB) Windows service that runs as Network Service.

Summary

KB5016623 for Windows Server 2019 and Windows Server 2019 Server Core installation contain product improvements and security updates for the vulnerabilities disclosed in Microsoft’s security bulletin for August 2022. You need to ensure that KB5005112 is installed in the server prior to installing KB5016623. Zero-day vulnerability CVE-2022-34713 poses significant risk on Windows Server 2019.

You may like to read more about the August series Microsoft security updates below:

• KB5016622 Cumulative Update for Windows Server 2016 – August 9, 2022

Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.

Каждый второй вторник месяца Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows (исправления для особо критичных уязвимостей могут выпускаться быстрее, не дожидаясь этой даты. Также имейте в виду, что в Windows используется кумулятивная модель обновлений. Это означает, что для обновления Windows достаточно установить только один, последний, кумулятивный пакет безопасности.

Узнать дату установки последних обновлений Windows

Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:

gwmi win32_quickfixengineering |sort installedon -desc

Source Description HotFixID InstalledBy InstalledOn
PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН

В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.

Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture

WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture
Windows 10 Pro 2009 10.0.19041.1566 64-bit

В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.

Как найти и скачать последние обновления безопасности для вашей версии Windows?

Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.

Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:

windows 10 20h2 x64 3/%/2022

Каталог Microsoft Update вернул список из 3 обновлений.

Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.

В моем случае доступно одно большое кумулятивное обновление для Windows 10:

• 2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB

Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).

Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.

Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.

Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2

Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.

C марта 2021 года, Microsoft перестала выпускать отдельные обновления SSU для билдов Windows 10 2004 и старше. Теперь они интегрируются в последнее кумулятивное обновление LCU (Latest Cumulative Update).

Скачать файлы обновлений Windows с помощью PowerShell

Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate

Установите модуль из PowerShell Gallery:

Install-Module kbupdate -Scope CurrentUser

Для загрузки определенных файлов обновлений выполните команду PowerShell:

Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates

Ручная установка кумулятивных обновлений в Windows

После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.

Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.

После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).

Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:

wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart

Ручное обновление сигнатур Windows Defender

Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.

Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.

Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.

Ручное обновление билда Windows 10 (Feature Update)

Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.

Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.

Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.

Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.

Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).

Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.