Si vous avez suivi l’actualité informatique début Mars 2024 et notamment celle des mises à jour Windows, vous avez remarquer que la mise à jour de ce mois ci fait redémarrer les contrôleurs de domaine Active Directory à cause d’un fuite mémoire.
Microsoft a publié le 22 mars 2024, un nouveau correctif qui corrige ce problème et qui permet d’installer la mise à jour sans problème, mais comme à chaque fois, le correctif est disponible sur le catalogue Windows Update mais non déployer sur Windows Update directement ou WSUS.
Utilisant Ansible pour gérer l’ensemble des serveurs, j’ai écris un Playbook qui permet de télécharger et d’installer la mise à jour de Mars 2024.
Voici le playbook :
---
- name: Windows Server install Hotfix KB 03-2024
hosts: all
tasks:
- name: Get OS version
ansible.windows.win_shell: |
(Get-WmiObject -class Win32_OperatingSystem).Caption
register: WinOSVersion
- name: Show Version
debug:
msg: Version {{ WinOSVersion }}
- name: Download hotfix for Windows 2012 R2
ansible.windows.win_get_url:
url: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2024/03/windows8.1-kb5037426-x64_9120fca5c7b98406fdb5df9629dc05c3757b1dee.msu
dest: C:\Windows\Temp\windows8.1-kb5037426-x64_9120fca5c7b98406fdb5df9629dc05c3757b1dee.msu
when: WinOSVersion is search("Microsoft Windows Server 2012 R2")
- name: Install hotfix for Windows 2012 R2
community.windows.win_hotfix:
hotfix_kb: KB5037426
source: C:\Windows\Temp\windows8.1-kb5037426-x64_9120fca5c7b98406fdb5df9629dc05c3757b1dee.msu
state: present
when: WinOSVersion is search("Microsoft Windows Server 2012 R2")
- name: Download hotfix for Windows 2016
ansible.windows.win_get_url:
url: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2024/03/windows10.0-kb5037423-x64_1032bb3554d40ec5df5f9c08b8f1078905fb5157.msu
dest: C:\Windows\Temp\windows10.0-kb5037423-x64_1032bb3554d40ec5df5f9c08b8f1078905fb5157.msu
when: WinOSVersion is search("Microsoft Windows Server 2016")
- name: Install hotfix for Windows 2016
community.windows.win_hotfix:
hotfix_kb: KB5037423
source: C:\Windows\Temp\windows10.0-kb5037423-x64_1032bb3554d40ec5df5f9c08b8f1078905fb5157.msu
state: present
when: WinOSVersion is search("Microsoft Windows Server 2016")
- name: Download hotfix for Windows 2019
ansible.windows.win_get_url:
url: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2024/03/windows10.0-kb5037425-x64_41cda5553d76768e7bbf158dcf40690fe25cd870.msu
dest: C:\Windows\Temp\windows10.0-kb5037425-x64_41cda5553d76768e7bbf158dcf40690fe25cd870.msu
when: WinOSVersion is search("Microsoft Windows Server 2019")
- name: Install hotfix for Windows 2019
community.windows.win_hotfix:
hotfix_kb: KB5037425
source: C:\Windows\Temp\windows10.0-kb5037425-x64_41cda5553d76768e7bbf158dcf40690fe25cd870.msu
state: present
when: WinOSVersion is search("Microsoft Windows Server 2019")
- name: Download hotfix for Windows 2022
ansible.windows.win_get_url:
url: https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/updt/2024/03/windows10.0-kb5037422-x64_22f9c64db01978f109c6336a4ece8d381f07f75d.msu
dest: C:\Windows\Temp\windows10.0-kb5037422-x64_22f9c64db01978f109c6336a4ece8d381f07f75d.msu
when: WinOSVersion is search("Microsoft Windows Server 2022")
- name: Install hotfix for Windows 2022
community.windows.win_hotfix:
hotfix_kb: KB5037422
source: C:\Windows\Temp\windows10.0-kb5037422-x64_22f9c64db01978f109c6336a4ece8d381f07f75d.msu
state: present
when: WinOSVersion is search("Microsoft Windows Server 2022")Voici les liens vers les descriptifs des correctifs :
- Windows Server 2012 R2 : KB5037426
- Windows Server 2016 : KB5037423
- Windows Server 2019 : KB5037425
- Windows Server 2022 : KB5037422
Pour Windows Server 2012 R2, vous devez avoir une licence ESU.
Les mises à jour du mois d’Avril 2024 devraient bientôt arrivées, le seul conseil que je peux vous donner, attendre toujours quelques jours les premières retours avant d’appliquer les mises à jour. En cas de faille 0-day préférer les moyens d’atténuation s’il y en a plutôt que d’installer les mises à jour le jour de leur sortie.