To obtain updates from this website, scripting must be enabled.
To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:
In Internet Explorer, click Tools, and then click Internet Options.
On the Security tab, click the Trusted Sites icon.
Click Sites and then add these website addresses one at a time to the list:
You can only add one address at a time and you must click Add after each one:
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com
Note:
You might have to uncheck the Require server verification (https:) for all sites in the zone option to enter all the addresses.
KB5016623 is the latest cumulative update for Windows Server 2019. It was released on 9th August and contains a fix for the zero-day vulnerability as well. We lay out the key aspects of the cumulative update for Windows Server 2019 below.
You can read more about the September 2022 cumulative update KB5017315 for Windows Server 2019 on this page.
Topics covered in this post
Salient points about KB5016623 for Windows Server 2019
- KB5016623 is the latest cumulative update for Windows Server 2019 and Windows Server 2019 Server Core installation.
- This cumulative update supersedes July month’s cumulative update KB5015811. You can read about KB5015811 on this page.
- KB5016623 also contains all the improvements that are part of KB5015880 optional update that was released on 21st July 2022. If you have not deployed KB5015880 yet, you can skip it and install KB5016623 directly. To read more about KB5015880, you may read the KB5015880 details on this page.
- The zero-day vulnerability CVE-2022-34713 is patched in KB5016623 cumulative update. Other vulnerabilities that pose substantial risk to the Windows Server 2019 are shared in detail below.
- KB5016623 for Windows Server 2019 will push the build on the server to 10.0.17763.3287.
- KB5016623 for Windows Server 2019 Server Core installation will push the build on the server to 10.0.17763.3284.
- The size of the MSU update file for KB5016623 is 583.3 MB.
- You need to deploy KB5005112 Servicing Stack Update on Windows Server 2019 prior to installing the KB5016623 cumulative update on Windows Server 2019. Details are covered in the prerequisites section.
Prerequisites for installing KB5016623 on Windows Server 2019
- Before installing KB5016623 on Windows Server, you need to ensure that the Servicing Stack Update for August 2021 is installed on the server. The SSU KB5005112 can be applied manually using the Microsoft Update Catalog.
- KB5005112 can be downloaded from the Microsoft Update Catalog page for KB5005112.
- The size of the KB5005112 update file is 13.8 MB only.
- When you apply the SSU, the server does not require a reboot.
Once the SSU KB5005112 is deployed on Windows Server 2019 and Windows Server 2019 Server Core installation, you can proceed with the deployment of KB5016623 as part of the August ‘Patch Tuesday’ project.
Vulnerabilities resolved in KB5016623 for Windows Server 2019
There is a single zero-day vulnerability CVE-2022-34713 that affects Windows Server 2019 and Windows Server 2019 Server Core installation. We list the vulnerabilities that carry enhanced levels of risk for the Windows Server 2019 and Windows Server 2019 Server Core installation.
CVE-2022-34713 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability. This is a zero-day vulnerability with a CVSS rating of 7.8. The vulnerability has already been exploited by attackers. It calls for immediate patching through the KB5016623 security update for Windows Server 2019 and Windows Server 2019 Server Core installation.
CVE-2022-35793 – Windows Print Spooler Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 7.3 One of the workarounds suggested by Microsoft involved disabling the print spooler service for remote inbound printing tasks.
CVE-2022-35761 – Windows Kernel Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 8.4 and could lead an attacker to gain SYSTEM privileges on the exploited target machines.
CVE-2022-35756 – Windows Kerberos Elevation of Privilege Vulnerability. This vulnerability has a CVSS score of 7.8 and the attacker could assume domain administrator privileges.
CVE-2022-35755 – Windows Print Spooler Elevation of Privilege Vulnerability. This vulnerability has a CVSS rating of 7.3 and the workaround suggested is to disable the print spooler service on the server.
CVE-2022-35751 – Windows Hyper-V Elevation of Privilege Vulnerability – This vulnerability has a CVSS score of 7.8 and could cause the attacker to gain SYSTEM privileges. However, the attack complexity for the vulnerability is complex.
CVE-2022-35750 – Win32k Elevation of Privilege Vulnerability – This vulnerability has a CVSS score of 7.8 and could cause an attacker to gain SYSTEM privileges.
How can I deploy KB5016623 on Windows Server 2019?
KB5016623 is available through all the regular Windows Update methods and channels.
- KB5016623 can be deployed on Windows Server 2019 through the Windows Update process.
- Windows Update for Business program can be used to deploy KB5016623 automatically on the server.
- WSUS or Windows Server Update Service can be used to install KB5016623 on the Windows Server 2019.
- Apart from these automated methods, you can install KB5016623 on Windows Server 2019 manually. To do so, you will need to download the MSU update file for x64 systems from the Microsoft Update Catalog. KB5016623 can be downloaded from this page on the Microsoft Update Catalog.
The size of the update file for KB5016623 is 583.3 MB.
It may be pertinent to mention that the server will need a reboot post deployment of KB5016623. So, it would be wise to plan the change as part of the maintenance windows for Windows Server 2019.
Issues resolved in KB5016623 for Windows Server 2019
- KB5016623 contains all the changes that are part of the improvements contained in KB5015880 optional update.
- KB5016623 also contains a fix for the LSASS issue that affects the servers that have been patched with the June cumulative updates. This issue occurs when the device performs a specific form of service for user (S4U) in a non-Trusted Computing Base (TCB) Windows service that runs as Network Service.
Summary
KB5016623 for Windows Server 2019 and Windows Server 2019 Server Core installation contain product improvements and security updates for the vulnerabilities disclosed in Microsoft’s security bulletin for August 2022. You need to ensure that KB5005112 is installed in the server prior to installing KB5016623. Zero-day vulnerability CVE-2022-34713 poses significant risk on Windows Server 2019.
You may like to read more about the August series Microsoft security updates below:
- KB5016622 Cumulative Update for Windows Server 2016 – August 9, 2022
Rajesh Dhawan is a technology professional who loves to blog about smart wearables, Cloud computing and Microsoft technologies. He loves to break complex problems into manageable chunks of meaningful information.
Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.
Содержание:
- Узнать дату установки последних обновлений Windows
- Как найти и скачать последние обновления безопасности для вашей версии Windows?
- Ручная установка кумулятивных обновлений в Windows
- Ручное обновление билда Windows 10 (Feature Update)
Каждый второй вторник месяца Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows (исправления для особо критичных уязвимостей могут выпускаться быстрее, не дожидаясь этой даты. Также имейте в виду, что в Windows используется кумулятивная модель обновлений. Это означает, что для обновления Windows достаточно установить только один, последний, кумулятивный пакет безопасности.
Узнать дату установки последних обновлений Windows
Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:
gwmi win32_quickfixengineering |sort installedon -desc
Source Description HotFixID InstalledBy InstalledOn PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН
В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.
Так же вы можете вывести историю установки обновлений с помощью командлета
Get-WUHistory
из модуля PSWindowsUpdate:
Get-WUHistory|Where-Object {$_.Title -match "KB*"} |Sort-Object date -desc
Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:
Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture
WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture Windows 10 Pro 2009 10.0.19041.1566 64-bit
В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.
Как найти и скачать последние обновления безопасности для вашей версии Windows?
Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.
Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:
windows 10 20h2 x64 3/%/2022
Каталог Microsoft Update вернул список из 3 обновлений.
Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.
В моем случае доступно одно большое кумулятивное обновление для Windows 10:
- 2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB
Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).
Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.
Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.
Также вы можете найти номер KB актуального кумулятивного обновления для вашей версии Windows 10 с помощью страницы https://support.microsoft.com/en-us/topic/windows-10-update-history-7dd3071a-3906-fa2c-c342-f7f86728a6e3.
В списке слева выберите вашу версию Windows 10 (в моем примере это Windows 10 20H2), затем обратите внимание на список In this release. Самая первая запись ссылается на статью базы знаний для последнего кумулятивного обновления Windows этой редакции. В нашем примере это March 8, 2022—KB5011487 (OS Builds 19042.1586, 19043.1586, and 19044.1586). Именно это обновление мы и скачали согласно методике выше.
Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2
Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.
C марта 2021 года, Microsoft перестала выпускать отдельные обновления SSU для билдов Windows 10 2004 и старше. Теперь они интегрируются в последнее кумулятивное обновление LCU (Latest Cumulative Update).
Скачать файлы обновлений Windows с помощью PowerShell
Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate
Установите модуль из PowerShell Gallery:
Install-Module kbupdate -Scope CurrentUser
Для загрузки определенных файлов обновлений выполните команду PowerShell:
Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates
Ручная установка кумулятивных обновлений в Windows
После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.
Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.
После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).
Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:
wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart
Ручное обновление сигнатур Windows Defender
Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.
Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.
Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.
Ручное обновление билда Windows 10 (Feature Update)
Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.
Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.
Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.
Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.
Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).
Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.
Добрый день, товарищи. Подскажите, есть Windows Server 2019, активирован ключом (есть наклейка на корпусе), на этом сервере сейчас «Версия 1809 (Сборка ОС 17763.1879)», так написано в winver. Вопрос в том, а обновляется ли серверная ОС так же, как и пользовательская ветка ОС Windows 10, как понимаю, сейчас последний релиз у них 2009 (он же 20H2). В настоящий момент если и прилетают обновы, то только исправления и обновы встроенного защитника Windows (из последних KB5001342 и KB890830, соответственно).
-
Вопрос задан
-
1806 просмотров
Windows Server 2019 — это операционная система, специально разработанная для использования на серверах и инфраструктурных решений. Одним из ключевых аспектов поддержки операционной системы является регулярное обновление до новых версий. В этой статье мы рассмотрим, как обновить Windows Server 2019 до последней версии 2004.
Перед началом процесса обновления необходимо выполнить несколько предварительных действий. Во-первых, рекомендуется создать резервную копию всех важных данных, хранящихся на сервере. Это поможет предотвратить потерю информации в случае неудачного обновления. Во-вторых, убедитесь, что на сервере установлена последняя доступная версия обновлений и исправлений для Windows Server 2019.
Когда все необходимые предварительные меры приняты, можно приступить к процессу обновления Windows Server 2019. Существует несколько способов обновления: через Центр обновления Windows, с использованием инструмента командной строки или с помощью средств автоматического обновления. В данной инструкции мы рассмотрим самый распространенный и простой вариант — обновление через Центр обновления Windows.
Содержание
- Подготовка к обновлению
- Проверка совместимости оборудования и программного обеспечения
- Создание резервной копии текущей системы
- Скачивание и установка Windows Server 2004
- Подготовка к загрузке обновления
Подготовка к обновлению
Перед тем, как начать процесс обновления Windows Server 2019 до версии 2004, необходимо выполнить несколько подготовительных шагов:
1. Создание резервной копии
Перед обновлением рекомендуется создать полное резервное копирование системы и всех важных данных. Это позволит восстановить сервер в случае возникновения проблем во время обновления.
2. Проверка обновлений
Перед обновлением необходимо установить все доступные обновления для текущей версии Windows Server 2019. Для этого откройте «Центр обновления Windows» и запустите проверку наличия новых обновлений.
3. Подготовка диска
Убедитесь, что на диске, на котором установлена операционная система, достаточно свободного места для установки новой версии. Рекомендуется иметь не менее 32 ГБ свободного места.
4. Проверка совместимости
Перед обновлением рекомендуется проверить совместимость программного обеспечения и аппаратного обеспечения с новой версией Windows Server 2019. Убедитесь, что все установленные программы и устройства будут работать корректно после обновления.
5. Отключение антивирусного ПО
Для избежания возникновения проблем во время обновления рекомендуется отключить антивирусное программное обеспечение временно. Это позволит предотвратить блокировку установки новой версии Windows Server 2019.
6. Создание точки восстановления
Перед обновлением рекомендуется создать точку восстановления. Это позволит вернуться к предыдущей версии Windows Server 2019 в случае неудачного обновления.
Проверка совместимости оборудования и программного обеспечения
Перед обновлением операционной системы Windows Server 2019 до версии 2004 необходимо выполнить проверку совместимости оборудования и программного обеспечения. Эта процедура поможет убедиться, что система сможет корректно работать на новой версии и не возникнут компатибильности. Вот несколько рекомендаций по выполнению данной проверки:
- Проверьте список совместимого оборудования и программного обеспечения, предоставленный Microsoft. Обратите внимание на системные требования и список совместимых устройств, которые нужно обновить или заменить.
- Обновите драйверы для оборудования. Посетите веб-сайты производителей оборудования и загрузите последние версии драйверов, совместимых с Windows Server 2019 версии 2004.
- Убедитесь, что у вас установлена последняя версия программного обеспечения. Проверьте веб-сайты разработчиков программ, которые вы используете, и загрузите обновления, если они доступны.
- Сделайте резервную копию всех важных данных и настроек, на случай если хотите откатиться к предыдущей версии Windows Server 2019.
Проверка совместимости оборудования и программного обеспечения перед обновлением Windows Server 2019 до версии 2004 поможет избежать проблем и обеспечить стабильную работу системы.
Создание резервной копии текущей системы
Перед обновлением операционной системы Windows Server 2019 до версии 2004 рекомендуется создать резервную копию всех важных данных и настроек текущей системы. Создание резервной копии позволит восстановить систему в случае непредвиденных проблем или ошибок в процессе обновления.
Для создания резервной копии текущей системы в Windows Server 2019 можно воспользоваться интегрированным инструментом системного образа (System Image), который позволяет создать точное дублирование всех разделов и файлов операционной системы.
Чтобы создать резервную копию системы с помощью инструмента системного образа, выполните следующие шаги:
- Откройте «Панель управления» (Control Panel) и выберите «Система и безопасность» (System and Security).
- В разделе «Резервное копирование и восстановление» (Backup and Restore) выберите «Создать образ системы» (Create a system image).
- Выберите место для сохранения резервной копии, например, внешний жесткий диск или сетевой ресурс, и нажмите кнопку «Далее» (Next).
- Выберите разделы диска, которые необходимо включить в резервную копию, и нажмите кнопку «Далее» (Next).
- Просмотрите настройки резервного копирования и, при необходимости, внесите изменения. Затем нажмите кнопку «Запуск» (Start), чтобы начать создание резервной копии.
- Подождите, пока процесс создания резервной копии завершится. Время выполнения может зависеть от размера данных и скорости вашей системы.
- После завершения создания резервной копии у вас будет точное дублирование системы на выбранном носителе.
Теперь вы можете быть уверены, что у вас есть резервная копия текущей системы, что обеспечит безопасность ваших данных в процессе обновления операционной системы до Windows Server 2019 версии 2004. В случае возникновения проблем или ошибок вы сможете легко восстановить систему из резервной копии и продолжить работу без потери данных.
Скачивание и установка Windows Server 2004
Перед началом процесса обновления до Windows Server 2004, необходимо скачать файл обновления ISO с официального сайта Microsoft.
1. Откройте веб-браузер и перейдите на официальный сайт Microsoft.
2. Найдите раздел загрузок и перейдите в него.
3. Введите ключевое слово «Windows Server 2004» в поле поиска.
4. Нажмите на ссылку для скачивания файлов Windows Server 2004.
5. Выберите необходимую версию Windows Server 2004 (32-битную или 64-битную) и нажмите кнопку «Скачать».
6. Дождитесь завершения загрузки файла ISO.
Теперь, когда файл ISO загружен, можно перейти к установке Windows Server 2004.
1. Подключите флеш-накопитель или DVD-диск с файлом ISO к серверу.
2. Запустите программу установки Windows Server 2004 с флеш-накопителя или DVD-диска.
3. Выберите подходящий язык, регион и прочие настройки установки.
4. Нажмите на кнопку «Установить», чтобы начать процесс установки Windows Server 2004.
5. Следуйте инструкциям на экране, чтобы завершить процесс установки.
6. После завершения установки, перезагрузите сервер.
Теперь Windows Server 2019 успешно обновлен до версии 2004!
Подготовка к загрузке обновления
Перед тем, как начать процесс загрузки обновления до версии 2004 в Windows Server 2019, необходимо выполнить ряд предварительных шагов:
1. Создайте резервную копию системы и данных, находящихся на сервере. В случае возникновения проблем во время обновления, это позволит восстановить систему к предыдущему состоянию.
2. Убедитесь, что текущая установка Windows Server 2019 имеет все последние обновления. Для этого можно воспользоваться функцией Windows Update или загрузить и установить обновления с официального сайта Microsoft.
3. Проверьте доступное свободное место на системном диске. Для загрузки и установки обновления понадобится определенное количество свободного места на жестком диске, поэтому убедитесь, что на системном диске есть достаточно свободного пространства.
4. Проверьте совместимость оборудования. Прежде чем загружать обновление, рекомендуется проверить совместимость сервера с новой версией Windows. Возможно, потребуется обновить драйверы или внести изменения в конфигурацию сервера.
5. Подготовьте необходимые учетные записи и данные. Перед началом обновления убедитесь, что у вас есть все необходимые учетные записи и данные для входа в систему после обновления.
После выполнения всех необходимых предварительных действий можно переходить к самому процессу загрузки и установки обновления.