Resumen
Para alinearse con los estándares del sector, Microsoft está alejándose del uso de firmas SHA-1 para futuras actualizaciones y pasar a firmas SHA-2 (consulte KB4472027 para obtener más detalles). Sin aplicar esta actualización SHA-2, a partir de julio de 2019, WSUS 3.0 SP2 (también llamado WSUS 3.2) no podrá realizar las tareas de actualización de WSUS necesarias. A partir de WSUS 4.0 en Windows Server 2012, WSUS ya admite actualizaciones firmadas por SHA-2 y no se necesita ninguna acción del cliente para estas versiones. Esta actualización es necesaria para aquellos clientes que todavía utilizan WSUS 3.0 SP2. Recomendamos actualizar a la última versión de WSUS, versión 10.0.
Nota
Agregar compatibilidad con SHA-2 no agregará compatibilidad con las actualizaciones de características de Windows 10 en WSUS 3.0 SP2.
Requisitos previos
-
Paquete acumulativo mensual de Windows lanzado el 12 de marzo de 2019 o posterior, como
-
.NET Framework 3.5
Nota
Le recomendamos que haga una copia de seguridad de la base de datos WSUS antes de la instalación
Sincronización de la jerarquía WSUS después de la instalación correcta del parche
Se recomienda sincronizar todos los servidores WSUS de su entorno después de aplicar esta actualización. Si tiene una jerarquía de servidores WSUS, aplique esta actualización y sincronice los servidores desde la parte superior de la jerarquía.
Para sincronizar sus servidores de esta manera, siga los pasos a continuación
-
Aplique la actualización al servidor WSUS que se sincroniza con Microsoft Update.
-
Inicie la sincronización.
-
Espere a que la sincronización se realice correctamente.
Repita estos pasos para cada servidor WSUS que se sincronice con el servidor que acaba de actualizar.
Problemas conocidos
Notas
-
Esta actualización no admite la desinstalación a través de MSI. Microsoft recomienda que las validaciones se realicen en un entorno que no sea de producción.
-
Los administradores remotos de Microsoft SQL Server deben descargar e instalar la actualización mediante una cuenta que tenga permisos de administrador de SQL ServerSQL Server . Las instalaciones de WSUS3.0 SP2 con un servidor SQL Server remoto siempre requerirán la instalación manual de esta actualización.
Síntoma |
Solución alternativa |
Es posible que aparezca un mensaje de error al probar la característica de publicación local. En el registro de WSUS, busque y busque el siguiente mensaje de error, "PublishPackage(): Operation Failed with Error: Failed to sign package; error fue: 2147942527". |
Si encuentra este error en el registro, no ha instalado el requisito previo del sistema operativo Windows aplicable (KB4489880 o KB4489878). Instale la actualización de requisitos previos aplicable a su versión de Windows e intente probar de nuevo. |
Después de instalar esta actualización, las descargas de contenido pueden fallar si WSUS está configurado para descargar archivos de instalación rápida. Es posible que reciba la siguiente actualización en SoftwareDistribution.log, "Info WsusService.23CabUtilities.CheckCertificateSignature Error en la verificación del certificado de archivo de firma para * . |
Para resolver este problema, instale la versión más reciente de esta actualización (KB4484071) publicada el 9 de septiembre de 2019. Para comprobar que tiene instalada la versión más reciente, vaya a %windir%-system32-psfsip.dll y compruebe que es la versión 7.6.7600.324. Ahora los archivos psf deben descargarse localmente cuando se configuran los archivos de instalación exprés de descarga en el servidor WSUS. |
Cómo obtener la actualización
Método 1: Windows Update
Esta actualización se descargará e instalará automáticamente.
Nota: Esta actualización también está disponible a través de Windows Server Update Services (WSUS).
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Referencias
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.