Attention, Microsoft a introduit des modifications pour protéger contre deux vulnérabilités non critiques sur tous les serveurs.
Étant donné qu'à terme, il sera nécessaire de patcher tous les serveurs, tant les domaines que les membres... Il convient de voir comment les choses évoluent avec le déploiement par étapes...
Il est toujours recommandé de mettre à jour tous les serveurs et de bloquer l'accès externe au SMB ainsi qu'à tous les protocoles en général, ce qui est logique mais pas systématiquement effectué...
Pour économiser du temps, concernant les mises à jour de la pile pour Windows Server 2016 et versions antérieures, et puisqu'il n'y a actuellement aucun problème, vous pouvez installer la mise à jour de la pile sans redémarrer, puis installer toutes les autres mises à jour d'affilée pour ne faire qu'un seul redémarrage par la suite. Cela permet de gagner du temps et d'éviter de multiples interruptions (bien que le sujet soit encore débattu, le support premier conseille toujours à ce jour de redémarrer + mise à jour de la pile + redémarrer + mise à jour 1 + redémarrer, et ainsi de suite)...
Cependant, Windows Update installe tout pour permettre un unique redémarrage, ce qui est contradictoire.
Assurez-vous de bien redémarrer après la mise à jour de la pile de maintenance (si inférieur ou égal à Windows Server 2016) pour chacune des mises à jour (le lien vers les piles de maintenance est disponible dans les articles).
Pour 2022 : Windows Server 2022 update history (microsoft.com)
Pour 2019 : Windows 10 and Windows Server 2019 update history (microsoft.com)
Pour 2016 : Historique de mise à jour de Windows 10 et de Windows Server 2016 (microsoft.com)
