Installer les correctifs de Mars 2024 pour Windows Server avec Ansible

Si vous avez suivi l’actualité informatique début Mars 2024 et notamment celle des mises à jour Windows, vous avez remarquer que la mise à jour de ce mois ci fait redémarrer les contrôleurs de domaine Active Directory à cause d’un fuite mémoire.

Microsoft a publié le 22 mars 2024, un nouveau correctif qui corrige ce problème et qui permet d’installer la mise à jour sans problème, mais comme à chaque fois, le correctif est disponible sur le catalogue Windows Update mais non déployer sur Windows Update directement ou WSUS.

Utilisant Ansible pour gérer l’ensemble des serveurs, j’ai écris un Playbook qui permet de télécharger et d’installer la mise à jour de Mars 2024.

Voici le playbook :

Voici les liens vers les descriptifs des correctifs :

Pour Windows Server 2012 R2, vous devez avoir une licence ESU.

Les mises à jour du mois d’Avril 2024 devraient bientôt arrivées, le seul conseil que je peux vous donner, attendre toujours quelques jours les premières retours avant d’appliquer les mises à jour. En cas de faille 0-day préférer les moyens d’atténuation s’il y en a plutôt que d’installer les mises à jour le jour de leur sortie.




Laisser un commentaire