Microsoft lanzó actualizaciones para todas las versiones compatibles de Windows, cliente y servidor, en el Día de parche de agosto de 2019. Puede consultar nuestra descripción general de las actualizaciones si aún no lo ha hecho.
Los informes sugieren que algunos administradores y usuarios domésticos enfrentan problemas con las actualizaciones publicadas en máquinas que ejecutan Windows 7 o Windows Server 2008 R2.
Los intentos de instalar las actualizaciones KB4512506 (actualización acumulativa mensual) o KB4512486 (actualización solo de seguridad) fallan con el error 0x80092004. El error asociado con el código de error, CRYPT_E_NOT_FOUND, sugiere que Windows Update rechaza las actualizaciones porque no se encuentran los valores criptográficos que contienen los paquetes de actualización.
Microsoft modificó la firma de paquetes de actualización para dispositivos con Windows 7 y Windows Server 2008 R2 en el Día de parche de agosto de 2019 por primera vez. La compañía firma paquetes solo con SHA-2 desde agosto de 2019; los firmó con SHA-1 y SHA-2 anteriormente, pero decidió abandonar SHA-1 debido a debilidades conocidas.
Publicamos un artículo en 2018 sobre el cambio que indica que los sistemas Windows 7 y Server 2008 R2 necesitaban ciertos parches para continuar recibiendo actualizaciones.
Parece que los sistemas Windows afectados están buscando SHA-1 en el paquete de actualización e ignoran SHA-2. SHA-1 ya no está incluido y esa parece ser la razón por la cual se arroja el error 0x80092004 en esos sistemas.
Consejo : siempre es bueno investigar las actualizaciones de Windows antes de instalarlas.
Microsoft reveló que cierto software de Symantec y Norton instalado en los sistemas Windows 7 o Windows Server 2008 R2 no funciona bien con el cambio y Microsoft tomó la decisión de bloquear las actualizaciones en las máquinas que ejecutan el software de Symantec y Norton hasta que se resuelva el problema. Las soluciones de seguridad pueden bloquear o eliminar las actualizaciones de Windows.
Si bien es posible que el problema esté relacionado, por ejemplo, que otras soluciones antivirus también estén causando problemas con las actualizaciones de Windows, es más probable que falte una actualización requerida.
Se deben instalar dos actualizaciones en los sistemas Windows 7 y Windows Server 2008 R2 para que las actualizaciones firmadas SHA-2 se instalen correctamente:
- KB4474419 - Actualización de soporte de firma de código SHA-2 para Windows Server 2008 R2, Windows 7 y Windows Server 2008: 13 de agosto de 2019
- KB4490628 - Actualización de la pila de servicio para Windows 7 SP1 y Windows Server 2008 R2 SP1: 12 de marzo de 2019
Si uno de estos no está instalado, no se aceptarán las actualizaciones firmadas de SHA-2 y en su lugar se generará el error.
Microsoft confirma que KB4474419 es un requisito previo en el sitio web de soporte. La compañía enumera KB4490628 en la página y afirma que recomienda enfáticamente que se actualice. Las actualizaciones de SSU se instalan automáticamente si se usan las Actualizaciones de Windows, pero deben instalarse manualmente si las actualizaciones se instalan manualmente. No está claro por qué Microsoft no enumera la SSU como un requisito previo más claramente.
Puede verificar que estas actualizaciones estén instaladas revisando la lista de "Actualizaciones instaladas" en el Panel de control o ejecutando software de terceros como WinUpdatesList de Nirsoft.
Si al menos una de las actualizaciones no está instalada, instálela en el dispositivo y ejecute una nueva búsqueda de actualizaciones después de la instalación; la actualización de agosto de 2019 debería instalarse bien esta vez.
Ahora usted : ¿Se encontró con algún problema al instalar las actualizaciones de agosto de 2019? (a través de Born)
