8 de abril de 2025: KB5055521 (compilación del SO 14393.7969)
Se aplica a
Fecha de lanzamiento:
08/04/2025
Versión:
Compilación del SO 14393.7969
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Importante Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
|
Cambiar fecha |
Cambiar descripción |
|
9 de mayo de 2025 |
|
Resumen
Esta actualización acumulativa contiene mejoras de calidad y seguridad. El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.
-
[Horario de verano (DST)] Actualización para la región de Aysen en Chile para apoyar el orden de cambio de horario de verano en 2025. Para obtener más información sobre los cambios de horario de verano, consulte el Blog de horario de verano & zona horaria.
-
[Seguridad del SO] Después de instalar esta actualización o una actualización de Windows posterior, se creará una nueva carpeta %systemdrive%\inetpub en el dispositivo. Esta carpeta no se debe eliminar independientemente de si Internet Information Services (IIS) está habilitado en el dispositivo de destino. Este comportamiento forma parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales. Para obtener más información, consulte CVE-2025-21204.
-
[Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de abril de 2025.
Problemas conocidos
Síntomas
Los eventos de inicio de sesión o cierre de sesión de auditoría de la directiva local de la directiva de grupo de Active Directory podrían no mostrarse como habilitados en el dispositivo, incluso si están habilitados y funcionan según lo esperado. Esto se puede observar en la directiva de grupo Editor local o directiva de seguridad local, donde las directivas de auditoría local muestran la directiva "Eventos de inicio de sesión de auditoría" con la configuración de seguridad de "Sin auditoría".
Este problema solo puede manifestarse como una incoherencia en los informes. Es posible que los eventos de inicio de sesión se auditan correctamente en el dispositivo. Sin embargo, la directiva "Eventos de inicio de sesión de auditoría" reflejará que este no es el caso. Es poco probable que este problema afecte a los usuarios domésticos, ya que, por lo general, la auditoría de inicio de sesión solo es necesaria en entornos empresariales.
Resolución
Este problema se resuelve en la actualización fuera de banda del 11 de abril de 2025, KB5058921 (compilación del SO 14393.7973 ). Esta actualización fuera de banda (OOB) solo está disponible en el Catálogo de Microsoft Update. Dado que se trata de una actualización acumulativa, no es necesario aplicar ninguna actualización anterior antes de instalarla y sustituye a todas las actualizaciones anteriores. La instalación de este OOB requerirá un reinicio del dispositivo.
Si su organización aún no ha implementado esta actualización y usa active directory directiva de grupo, le recomendamos que aplique la actualización fuera de banda del 11 de abril de 2025 KB5058921 (compilación del SO 14393.7973).
Como siempre, te recomendamos que instales la actualización más reciente para tu dispositivo, ya que contiene mejoras importantes y soluciones de problemas, incluida esta.
Si instala una actualización publicada el 11 de abril de 2025 o después, no necesita usar una solución alternativa para este problema.
Si usas una actualización publicada antes del 11 de abril de 2025 y estás experimentando este problema, hay algunos ajustes que se pueden realizar en el Registro de Windows para evitar este problema. Para obtener más información, consulte "La configuración de auditoría de seguridad no se aplica a equipos basados en Windows Vista y Windows Server 2008 al implementar una directiva basada en dominio".
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar cualquier Windows 10, versión 1607, actualización acumulativa publicada el 14 de enero de 2025 o después, primero debes instalar la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, no puedes instalar esta actualización.
Cautela Hasta que instales la SSU, esta actualización no se ofrecerá a tu dispositivo. Para reducir el riesgo de seguridad, instale la SSU tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5055661) se te ofrecerá automáticamente. Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si usa Windows Update para empresas, la última SSU (KB5055661) se le ofrecerá automáticamente. Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, debes descargar e instalar la SSU más reciente (KB5055661). Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar el KB5055661 de SSU y esta actualización KB5055521.
Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Windows 10 Clasificación: actualizaciones de seguridad |
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
