En este artículo se describe la actualización que mejora aún más la seguridad de Windows Server Update Services (WSUS) y el agente de Windows Update (WUA) en equipos administrados por WSUS. Esta actualización se aplica a lo siguiente:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) en todas las plataformas compatibles y aplicables
-
Windows Server 2012 con el rol de WSUS habilitado
-
Windows Server 2012 R2 con el rol de WSUS habilitado
NOTA En este artículo se describe una actualización que contiene algunas mejoras en Windows Update cliente en Windows 7 Service Pack 1 (SP1) y Windows Server 2008 R2 SP1. Esta actualización no es compatible con los servidores de Windows Server Update Services (WSUS) sin el 2938066 de actualización de protección.
Mejoras
Esta actualización incluye las siguientes mejoras:
-
Protección de archivos de infraestructura usados por WSUS
-
Protección del canal de comunicación entre WSUS y el servicio WU/MU
Notas
-
La WUA en equipos administrados por este servidor WSUS se actualizará automáticamente según sea necesario después de aplicar esta actualización.
-
WSUS debe estar en un estado correcto y en funcionamiento para que esta actualización funcione. Si WSUS está configurado para sincronizar las actualizaciones de Microsoft Update, asegúrate de que WSUS pueda sincronizar las actualizaciones. Además, los clientes deben poder comunicarse con el servidor WSUS.
Para obtener más información sobre cómo realizar comprobaciones básicas de estado en un servidor WSUS, consulta los siguientes sitios web de Microsoft TechNet:
Volver a indexar la base de datos de
WSUS Usar el Asistente para limpieza de servidor
Información de la actualización
Cómo obtener esta actualización
Windows Update
Esta actualización para Windows Server 2012 y Windows Server 2012 R2 está disponible desde Windows Update.
Centro de descarga de Microsoft
Los archivos siguientes se pueden descargar del Centro de descarga de Microsoft:
Sistema operativo |
Actualizar |
---|---|
Todas las versiones compatibles basadas en x64 de Windows Server 2012 R2 |
|
Todas las versiones de Windows Server 2012 basadas en x64 compatibles |
Para obtener más información sobre cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft de servicios en línea Microsoft ha digitalizado este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.
Cómo aplicar esta actualización
Le recomendamos que sincronice todos los servidores WSUS después de aplicar esta actualización. Si tiene una jerarquía de servidores WSUS, aplique esta actualización y sincronice los servidores desde la parte superior de la jerarquía. Para sincronizar los servidores de esta manera, siga estos pasos.
Nota Antes de que los servidores WSUS 3.0 SP2 (sin corrección 2828185 o posterior) puedan administrar equipos que ejecutan Windows 8, Windows Server 2012 o una versión de SISTEMA operativo más reciente, debes completar estos pasos:
-
Aplicar 2938066 de actualización al servidor WSUS que se sincroniza con Microsoft Update.
-
Iniciar la sincronización.
-
Espere a que la sincronización se realice correctamente.
Repita estos pasos para cada servidor WSUS que se sincronice con el servidor que acaba de actualizar.
Más información
Con la versión en inglés (Estados Unidos) de esta actualización de software, se instalan archivos que cuentan con los atributos que se incluyen en las siguientes tablas. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Las fechas y horas de estos archivos en el equipo local se muestran en la hora local y con el sesgo del horario de verano (DST) actual. Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Para todas las versiones compatibles basadas en x64 de Windows Server 2012 con el Kit de herramientas de administración remota del servidor (RSAT) instalado
Nombre de archivo |
File version |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215 552 |
01-mar-2014 |
1,015 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215 552 |
01-mar-2014 |
10:58 |
x86 |
Para todas las versiones compatibles basadas en x64 de Windows Server 2012 R2 con el Kit de herramientas de administración remota del servidor (RSAT) instalado
Nombre de archivo |
File version |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-mar-2014 |
1,105 |
x86 |
-
Apague el servicio NLB en cada nodo del clúster NLB. Para ello, en un símbolo del sistema, escriba el siguiente comando y, a continuación, presione Entrar:
nlb.exe suspender -
Cierre IIS y el servicio WSUS. Para ello, escriba los comandos siguientes en un símbolo del sistema: Asegúrese de presionar Entrar después de cada línea de comandos.
iisreset/stop
net stop wsusservice -
Asegúrese de que ningún otro servicio puede tener acceso a la base de datos durante la ventana de actualización. Para ello, en un símbolo del sistema, escriba nlb.exe deshabilitar junto con los parámetros adicionales adecuados para el puerto o la aplicación:
deshabilitar {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| todo {local | global}}}Nota En este paso y en los pasos siguientes, presiona Entrar después de cada línea de comandos.
-
Haga una copia de seguridad de la base de datos. Para obtener más información sobre cómo hacer una copia de seguridad de una base de datos de SQL Server, vea Cómo hacer una copia de seguridad de una base de datos (SQL Server Management Studio).
-
Actualice cada equipo front-end individualmente. Para ello, siga estos pasos:
-
Configura WSUS. Para ello, en un símbolo del sistema, escribe uno de los siguientes comandos, según corresponda para el sistema:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
No se le pedirá nada más. El proceso de actualización se inicia inmediatamente.
-
-
Revise el registro de configuración para comprobar que la actualización se realizó correctamente. Para ello, escriba C:\MySetup.log en un símbolo del sistema.
-
Asegúrese de que IIS y el servicio WSUS se detienen. Para ello, escribe los siguientes comandos en un símbolo del sistema:
iisreset/stop
net stop wsusservice -
Ve al equipo siguiente.
-
-
Después de actualizar todos los nodos, inicie IIS y el servicio WSUS. Para ello, en un símbolo del sistema, escriba iisreset y, a continuación, escriba net start wsusservice en cada nodo del clúster NLB.
-
Inicie el servicio NLB en cada nodo del clúster NLB. Para ello, en un símbolo del sistema, escriba nlb.exe currículum vítae.
-
En un símbolo del sistema, escriba nlb.exe habilitar para todos los puertos o aplicaciones que deshabilitó en el paso 3.
Nota Debe reiniciar el equipo después de aplicar esta actualización.
Consideraciones especiales
-
Si usas la característica Publicación local desde una consola WSUS remota: cuando hayas aplicado la actualización a tu servidor WSUS, las consolas WSUS remotas también deben actualizarse para que las versiones de LA API coincidan.
-
Es necesario detener los servicios de IIS y WSUS para impedir el acceso a la base de datos mientras se actualizan los clústeres de Equilibrio de carga de red (NLB). Para obtener más información sobre cómo actualizar NLB, consulte la sección "Cómo actualizar NLB en todos los equipos".
-
Cuando se configura un servidor WSUS 3.2 aguas abajo para comunicarse con su servidor ascendente sobre HTTPS, TLS 1.0 se debe habilitar en los servidores WSUS ascendentes y descendentes.
Para WSUS 3.0 SP2, como esta actualización es acumulativa, también se aplican consideraciones especiales de actualizaciones anteriores.