Requisito de soporte técnico para la firma de código SHA-2 2019 para Windows y WSUS

Se aplica a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2

Resumen


Para ayudar a proteger la seguridad del sistema operativo Windows, las actualizaciones se firmaron previamente (utilizando los algoritmos hash SHA-1 y SHA-2). Las firmas se utilizan para autenticar que las actualizaciones provienen directamente de Microsoft y no se han manipulado durante la entrega. Debido a los debilidades en el algoritmo SHA-1 y para alinearse a los estándares del sector, Microsoft firmará exclusivamente las actualizaciones de Windows con el algoritmo SHA-2 más seguro. Este cambio se realizó en fases que comienzan en abril de 2019 hasta septiembre de 2019 para permitir una migración sin problemas (consulte la sección "Programación de actualización de productos" para obtener más detalles sobre los cambios).

Los clientes que ejecutan versiones de SO heredadas (Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2) deberán tener instalada la compatibilidad con la firma de código SHA-2 en sus dispositivos en julio de 2019. Los dispositivos sin compatibilidad con SHA-2 no recibirán actualizaciones de Windows después de julio de 2019. Para ayudarle a prepararse para este cambio, lanzamos la compatibilidad con la firma SHA-2 en marzo de 2019 con notables mejoras. Windows Server Update Services (WSUS) 3.0 SP2 recibirá compatibilidad con SHA-2 para entregar correctamente actualizaciones firmadas con SHA-2. Consulte la sección "Programación de actualización de productos" para la escala de tiempo de migración solo para SHA-2.

Detalles de contexto


El algoritmo de Hash Seguro 1 (SHA-1) se desarrolló como una función hash irreversible y se usa ampliamente como parte de la firma de código. Desafortunadamente, la seguridad del algoritmo hash SHA-1 ha disminuido con el tiempo debido a los puntos débiles encontrados en el algoritmo, el aumento del rendimiento del procesador y la llegada de la computación en la nube. Ahora se prefieren las alternativas más fuertes como el Algoritmo de Hash Seguro 2 (SHA-2), ya que no sufren los mismos problemas. Para obtener más información acerca de la suspensión de SHA-1, consulte Algoritmos de firma y Hash.

Calendario de actualización de producto


A comienzos de 2019, el proceso de migración para la compatibilidad con SHA-2 se producirá por etapas, y se entregará en actualizaciones independientes. Microsoft se dirige a la siguiente programación para ofrecer compatibilidad con SHA-2. Tenga en cuenta que la cronología que aparece a continuación está sujeta a cambios. Actualizaremos esta página según sea necesario.

Fecha de destino

Evento

La información de este artículo se refiere a:

12 de marzo de 2019

Actualizaciones de seguridad independientes KB4474419 y KB4490628 publicadas para presentar la compatibilidad de la firma de código SHA-2.

 

Windows 7 SP1,
Windows Server 2008 R2 SP1

12 de marzo de 2019

La actualización independienteKB4484071 está disponible en el catálogo de Windows Update para WSUS 3.0 SP2 compatible con la entrega de actualizaciones firmadas por SHA-2. Para aquellos clientes que utilizan WSUS 3.0 SP2, esta actualización debe instalarse manualmente antes del 18 de junio de 2019.

WSUS 3.0 SP2

9 de abril de 2019

La actualización independiente, KB4493730 que introduce la compatibilidad con firmas de código SHA-2 para la pila de servicio (SSU), se lanzó como una actualización de seguridad.

Windows Server 2008 SP2
14 de mayo de 2019 Actualizaciones de seguridad independientes KB4474419 publicadas para presentar la compatibilidad de la firma de código SHA-2. Windows Server 2008 SP2
11 de junio de 2019 Actualizaciones de seguridad independientes KB4474419 publicadas para presentar la compatibilidad de la firma de código MSI SHA-2.
 
Windows Server 2008 SP2
 
18 de junio de 2019 Windows 10 actualiza las firmas que se han modificado desde firmas duplicadas (SHA-1/SHA-2) a SHA-2 solamente. No se precisa de ninguna acción adicional. Windows 10 1709,
Windows 10 1803,
Windows 10 1809,
Windows Server 2019
18 de junio de 2019 Necesario: Para aquellos clientes que utilizan WSUS 3.0 SP2, KB4484071 debe instalarse manualmente antes de esta fecha para admitir la compatibilidad con SHA-2. WSUS 3.0 SP2

9 de julio de 2019

Necesario: Las actualizaciones para las versiones de Windows heredadas requerirán la instalación de la compatibilidad con la firma de código SHA-2. El soporte lanzado en abril y mayo (KB4493730 y KB4474419) se requerirá para continuar recibiendo actualizaciones en estas versiones de Windows.

Todas las firmas de actualizaciones de Windows heredadas transformadas SHA1 a firmas duplicadas (SHA-1/SHA-2) a SHA-2 solo en este momento.

Windows Server 2008 SP2
16 de julio de 2019 Windows 10 actualiza las firmas que se han modificado desde firmas duplicadas (SHA-1/SHA-2) a SHA-2 solamente. No se precisa de ninguna acción adicional.

Windows 10 1507,
Windows 10 1607,
Windows Server 2016,
Windows 10 1703

13 de agosto de 2019

Necesario: Las actualizaciones para las versiones de Windows heredadas requerirán la instalación de la compatibilidad con la firma de código SHA-2. La asistencia en marzo (KB4474419 y KB4490628) será necesaria para seguir recibiendo estas actualizaciones de Windows. Si tiene un dispositivo o una máquina virtual con arranque EFI, consulte la sección de preguntas frecuentes para ver los pasos adicionales que realizar para evitar un problema por el que el dispositivo no se inicie.

Las firmas de actualizaciones de Windows heredadas transformadas en firmas duplicadas (SHA-1/SHA-2) a SHA-2 solo en este momento.

Windows 7 SP1,
Windows Server 2008 R2 SP1
10 de septiembre de 2019 Solo las firmas de actualizaciones de Windows heredadas transformadas de firmas duplicadas (SHA-1/SHA-2) a SHA-2. No se precisa de ninguna acción adicional. Windows Server 2012,
Windows 8.1,
Windows Server 2012 R2
10 de septiembre de 2019 La actualización independiente de seguridad KB4474419 se volvió a publicar para agregar los gestores de arranque EFI que faltan. Asegúrese de que esta versión está instalada. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2

Estado actual


Windows 7 SP1 y Windows Server 2008 R2 SP1

Las siguientes actualizaciones deben estar instaladas y el dispositivo debe reiniciarse antes de instalar cualquier paquete acumulativo publicado a partir del 13 de agosto de 2019. Las actualizaciones necesarias se pueden instalar en cualquier orden y no es necesario volver a instalarlas, a menos que haya una nueva versión de la actualización necesaria.

  • Actualización de la pila de servicios (SSU) (KB4490628). Si está usando Windows Update, le ofreceremos automáticamente la SSU necesaria. 
  • Actualización SHA-2 (KB4474419) publicada el 10 de septiembre de 2019. Si está usando Windows Update, le ofreceremos automáticamente la actualización necesaria (SHA-2).

Importante Debe reiniciar el dispositivo después de instalar todas las actualizaciones necesarias, antes de instalar cualquier paquete acumulativo mensual, actualización solo de seguridad o vista previa del paquete acumulativo mensual.

Windows Server 2008 SP2

Las siguientes actualizaciones deben estar instaladas y el dispositivo debe reiniciarse antes de instalar cualquier paquete acumulativo publicado a partir del 10 de septiembre de 2019. Las actualizaciones necesarias se pueden instalar en cualquier orden y no es necesario volver a instalarlas, a menos que haya una nueva versión de la actualización necesaria.

  • Actualización de la pila de servicios (SSU) (KB4493730). Si está usando Windows Update, le ofreceremos automáticamente la actualización SSU necesaria. 
  • La actualización SHA-2 más reciente (KB4474419) se publicó el 10 de septiembre de 2019. Si está usando Windows Update, le ofreceremos automáticamente la actualización necesaria (SHA-2).

Importante Debe reiniciar el dispositivo después de instalar todas las actualizaciones necesarias, antes de instalar cualquier paquete acumulativo mensual, actualización solo de seguridad o vista previa del paquete acumulativo mensual.

Preguntas más frecuentes


Información general, planificación y prevención de problemas

Recuperación de problemas