Microsoft lanzó actualizaciones para todas las versiones compatibles de Windows, cliente y servidor, el día del parche de agosto de 2019. Puede consultar nuestra descripción general de las actualizaciones si aún no lo ha hecho.
Los informes sugieren que algunos administradores y usuarios domésticos enfrentan problemas con las actualizaciones publicadas en máquinas que ejecutan Windows 7 o Windows Server 2008 R2.
Los intentos de instalar las actualizaciones KB4512506 (actualización acumulativa mensual) o KB4512486 (actualización solo de seguridad) fallan con el error 0x80092004. El error asociado con el código de error, CRYPT_E_NOT_FOUND, sugiere que Windows Update rechaza las actualizaciones porque no se encuentran los valores criptográficos que contienen los paquetes de actualización.
Microsoft cambió la firma de los paquetes de actualización para dispositivos con Windows 7 y Windows Server 2008 R2 en el Día del parche de agosto de 2019 por primera vez. La empresa firma paquetes solo con SHA-2 desde agosto de 2019; los firmó con SHA-1 y SHA-2 anteriormente, pero decidió eliminar SHA-1 debido a debilidades conocidas.
Publicamos un artículo en 2018 sobre el cambio indicando que los sistemas Windows 7 y Server 2008 R2 necesitaban ciertos parches para continuar recibiendo actualizaciones.
Parece que los sistemas Windows afectados buscan SHA-1 en el paquete de actualización e ignoran SHA-2. SHA-1 ya no está incluido y esa parece ser la razón por la que se genera el error 0x80092004 en esos sistemas.
Propina: siempre es bueno investigar las actualizaciones de Windows antes de instalarlas.
Microsoft reveló que cierto software de Symantec y Norton instalado en los sistemas Windows 7 o Windows Server 2008 R2 no funciona bien con el cambio y Microsoft tomó la decisión de bloquear las actualizaciones en las máquinas que ejecutan el software de Symantec y Norton hasta que se resuelva el problema. Las soluciones de seguridad pueden bloquear o eliminar las actualizaciones de Windows.
Si bien es posible que el problema esté relacionado, por ejemplo, que otras soluciones antivirus también estén causando problemas con las actualizaciones de Windows, es más probable que falte una actualización necesaria.
Es necesario instalar dos actualizaciones en los sistemas Windows 7 y Windows Server 2008 R2 para que las actualizaciones firmadas SHA-2 se instalen correctamente:
- KB4474419 – Actualización de soporte de firma de código SHA-2 para Windows Server 2008 R2, Windows 7 y Windows Server 2008: 13 de agosto de 2019
- KB4490628 – Actualización de la pila de servicio para Windows 7 SP1 y Windows Server 2008 R2 SP1: 12 de marzo de 2019
Si uno de estos no está instalado, las actualizaciones firmadas por SHA-2 no serán aceptadas y en su lugar se lanzará el error.
Microsoft confirma que KB4474419 es un requisito previo en el sitio web de soporte. Las listas de empresas KB4490628 en la página y también indica que recomienda encarecidamente que se actualice. Las actualizaciones de SSU se instalan automáticamente si se utilizan las actualizaciones de Windows, pero deben instalarse manualmente si las actualizaciones se instalan manualmente. No está claro por qué Microsoft no enumera la SSU como un requisito previo con mayor claridad.
Puede verificar que estas actualizaciones estén instaladas consultando la lista «Actualizaciones instaladas» en el Panel de control o ejecutando software de terceros, como WinUpdatesList de Nirsoft.
Si al menos una de las actualizaciones no está instalada, instálela en el dispositivo y ejecute una nueva búsqueda de actualizaciones después de la instalación; la actualización de agosto de 2019 debería instalarse bien esta vez.
Ahora tu: ¿Tuviste algún problema al instalar las actualizaciones de agosto de 2019? (vía Nacido)