lang="es">▷ Importar actualizaciones manualmente en WSUS y SCCM - NanDocs

Importar actualizaciones manualmente en WSUS y SCCM

Cada mes Microsoft publica actualizaciones en distintos canales. El canal más común para los administradores es el corporativo, que es cada segundo martes del mes. Este canal es el que sincroniza automáticamente con Windows Server Update Services (WSUS) y, en consecuencia, con SCCM (Configuration Manager).

Pero en ocasiones puede surgir un error crítico que nos nos permita esperarnos a que dicho canal esté actualizado y debemos desplegar actualizaciones de otros canales como el out-of-band, que no están en WSUS o SCCM. ¿Cómo despliego estas actualizaciones si no puedo desplegar desde SCCM o WSUS? A continuación explicamos cómo importar actualizaciones manualmente en SCCM y WSUS para distribuirlas. Compruebe este otro artículo si encontró un error al importar actualizaciones a WSUS.

Fix PrintNightmare – CVE-2021-34527- Julio 2021:

Existe una vulnerabilidad de ejecución código remoto cuando el servicio de cola de impresión de Windows realiza incorrectamente operaciones con archivos privilegiados. Un atacante que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios de SYSTEM.

Microsoft ha publicado actualizaciones de seguridad para abordar esta vulnerabilidad. Podéis leer la solución a PrintNightmare (CVE-2021-34527) aquí.

Las actualizaciones de seguridad publicadas el 6 de julio de 2021 contienen protecciones para CVE-2021-1675 y el exploit sobre Windows Print Spooler conocido como «PrintNightmare», documentado en CVE-2021-34527:

Todas estas actualizaciones son out-of-band y deben ser aplicadas siguiente el procedimiento de este artículo de Importar actualizaciones manualmente en WSUS y SCCM. Windows Server 2000 y Windows Server 2003 no tienen soporte.

Nota previa bug impresoras – Marzo 2021:

Microsoft, Kyocera, Ricoh y otros fabricantes de impresoras ha reportado que los parches de marzo del 2021 para Windows 10 crean problemas con las impresoras y provocan pantallazos azules al intentar imprimir. Esta guía te guiará en cómo importar manualmente las nuevas actualizaciones out-of-band lanzadas el 15/03/2021 para solventar el error APC_INDEX_MISMATCH:

Nota previa bug VPN y Proxies – Marzo 2020:

Desde Microsoft han reportado que los parches de febrero y marzo para Windows 10 creaban problemas con las conexiones VPN y los proxies configurados manualmente y autoconfigurados. Esta guía sirve para distribuir los parches opcionales out-of-band lanzados el 30/03/2020 para solventar el bug:

Requisitos para Importar actualizaciones en SCCM y WSUS:

Cómo importar actualizaciones manualmente en WSUS:

Para empezar, deberemos abrir Windows Server Update Services con permisos de administrador:

Una vez abierto Windows Server Update Services, escogemos «Updates» en el panel izquierdo e «Import Updates…» en el derecho:

Se abrirá Internet Explorer. De no tenerlo ya instalado, instalamos en Internet Explorer el add-on «Microsoft Update Catalog» desde la siguiente notificación:

Hacemos click en «Install«:

Con el add-on instalado y tras recargar la página, ya veremos la caja de búsqueda donde deberemos introducir la ID de la actualización a importar (por ejemplo «4522011») hacer click en «Search«:

Identificamos en los resultados de la búsqueda las actualizaciones a importar y hacemos click en «Add» o «Add All» según nuestras necesidades:

Una vez añadidas para importar veremos que el estado a cambiado a «Remove» y «Remove All». De requerirlo, podemos quitar las que queramos:

Ya añadidas todas las actualizaciones que necesitamos, hacemos click en «view basket«, confirmamos que las actualizaciones sean las deseadas y hacemos click en «Import» con el check de «Import directly into Windows Server Update Services» marcado.

Se abrirá un pop-up automáticamente (de no aparecer es posible que estén siendo bloqueados por alguna política y deberíamos permitirlo temporalmente) donde veremos el estado de cada actualización en la columna de «Progress«. Una vez estén todos en estado «Done» podremos cerrar la ventana haciendo click en «Close«:

Comprobar que las actualizaciones están disponibles en WSUS:

Abrimos de nuevo Windows Server Update Services, escogemos «Updates» en el panel izquierdo y desplegamos la ventana «All Updates«. Podemos verificar manualmente que están los KBs deseados y usar un buscador mediante «Search…» en el panel derecho:

Forzar sincronización de la base de datos de SCCM con WSUS:

El siguiente y último paso será el forzar la sincronización de la base de datos de SCCM con WSUS. De esta forma, tendremos las actualizaciones en SCCM para poder distribuir a los equipos. Para ello:

  1. Abrimos la consola de SCCM.
  2. Click en «Software Library«.
  3. Extendemos «Software Updates«.
  4. Seleccionamos «All Software Updates«, click derecho y escogemos «Synchronize Software Updates«:

Aparecerá un pop-up. Confirmamos que queremos ejecutar la sincronización haciendo click en «Yes»:

Podemos confirmar que se están importando las actualizaciones mediante el log «wsyncmgr.log» ubicado en «%ruta_instalación_SCCM%\Logs\wsyncmgr.log»:

De esta forma ya estarían los parches de WSUS listos en SCCM para distribuir como cualquier otro parche que tengamos en la Consola de SCCM.

Salir de la versión móvil