Résumé
Pour s'aligner sur les normes de l'industrie, Microsoft s'éloigne de l'utilisation des signatures SHA-1 pour les futures mises à jour et passe aux signatures SHA-2 (voir KB4472027 pour plus de détails). Sans l'application de cette mise à jour SHA-2, à partir de Juillet 2019, WSUS 3.0 SP2 (également appelé WSUS 3.2) ne sera pas en mesure d'effectuer les tâches de mise à jour WSUS nécessaires. En commençant par WSUS 4.0 sur Windows Server 2012, WSUS prend déjà en charge les mises à jour signées SHA-2, et aucune action client n'est nécessaire pour ces versions. Cette mise à jour est nécessaire pour les clients qui utilisent encore WSUS 3.0 SP2. Nous vous recommandons de passer à la dernière version de WSUS, version 10.0.
Remarque
L'ajout de la prise en charge SHA-2 n'ajoutera pas de prise en charge pour les mises à jour des fonctionnalités de Windows 10 sur WSUS 3.0 SP2.
Conditions préalables
-
Windows Monthly Rollup publié le 12 mars 2019 ou plus tard,
-
.NET Framework 3.5
Remarque
Nous vous recommandons de sauvegarder votre base de données WSUS avant l'installation
Synchronisation de la hiérarchie WSUS après une installation réussie de patch
Nous vous recommandons de synchroniser tous les serveurs WSUS dans votre environnement après l'application de cette mise à jour. Si vous avez une hiérarchie de serveurs WSUS, appliquez cette mise à jour et synchronisez vos serveurs depuis le haut de la hiérarchie.
Pour synchroniser vos serveurs de cette manière, suivez les étapes ci-dessous
-
Appliquez la mise à jour sur le serveur WSUS qui se synchronise avec Microsoft Update.
-
Démarrer la synchronisation.
-
Attendez que la synchronisation réussisse.
Répétez ces étapes pour chaque serveur WSUS qui se synchronise vers le serveur que vous venez de mettre à jour.
Problèmes connus
Remarque
-
Cette mise à jour ne prend pas en charge la désinstallation via MSI. Microsoft recommande que les validations soient effectuées dans un environnement de non-production.
-
Les administrateurs microsoft SQL Server distants doivent télécharger et installer la mise à jour à l'aide d'un compte qui a les autorisations d'administrateur serveur SQL. Les installations WSUS3.0 SP2 utilisant un serveur SQL distant nécessitent toujours l'installation manuelle de cette mise à jour.
Symptôme |
Solution de contournement |
Vous pouvez rencontrer un message d'erreur lors de la mise à l'essai de la fonctionnalité de publication locale. Dans le journal WSUS, recherchez et localisez le message d'erreur suivant, "PublishPackage(): Operation Failed with Error: Failed to sign package; erreur était: 2147942527". |
Si vous trouvez cette erreur dans votre journal, alors vous n'avez pas installé le système d'exploitation Windows applicable préalable (KB4489880 ou KB4489878). S'il vous plaît installer la mise à jour préalable applicable à votre version de Windows et essayer de tester à nouveau. |
Après l'installation de cette mise à jour, les téléchargements de contenu peuvent échouer si WSUS est configuré pour télécharger des fichiers d'installation express. Vous pouvez recevoir la mise à jour suivante dans le SoftwareDistribution.log, "Info WsusService.23 CabUtilities.CheckCertificateSignature File cert verification failed for'WsusContent''.psf with 2148098064." |
Pour résoudre ce problème, installez la dernière version de cette mise à jour (KB4484071) publiée le 9 septembre 2019. Pour vérifier que vous avez installé la dernière version, rendez-vous sur %windir%'system32-psfsip.dll et vérifiez qu'il s'agit de la version 7.6.7600.324. Maintenant, les fichiers psf doivent être téléchargés localement lorsque le téléchargement de fichiers d'installation express est configuré sur le serveur WSUS. |
Obtention de la mise à jour
Méthode 1 : Windows Update
Cette mise à jour de sécurité sera téléchargée et installée automatiquement.
Note: Cette mise à jour est également disponible via Windows Server Update Services (WSUS).
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.