Se aplica a
Windows Server 2022

Fecha de lanzamiento:

08/04/2025

Versión:

Compilación del SO 20348.3453

Para obtener información sobre la terminología de actualización de Windows, consulta los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.

Asegúrate de seguir @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.

Cambiar fecha

Cambiar descripción

9 de mayo de 2025

  • Se ha agregado el siguiente elemento documentado:[Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. En el siguiente resumen se describen los problemas clave resueltos por la actualización de Knowledge Base después de instalarla. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.

  • [Horario de verano (DST)] Actualización para la región de Aysen en Chile para apoyar el orden de cambio de horario de verano en 2025. Para obtener más información sobre los cambios de horario de verano, consulta el Blog de horario de verano & zona horaria.

  • [Seguridad del SO] Después de instalar esta actualización o una actualización de Windows posterior, se creará una nueva carpeta %systemdrive%\inetpub en el dispositivo. Esta carpeta no se debe eliminar independientemente de si Internet Information Services (IIS) está habilitado en el dispositivo de destino. Este comportamiento forma parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales. Para obtener más información, consulte CVE-2025-21204.

  • [Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.

Si instalaste actualizaciones anteriores, el dispositivo solo descarga e instala las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2025.

Actualización de pila de mantenimiento de Windows Server 2022 (KB5055668): 20348.3440

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos en esta actualización

Es posible que los dispositivos que tienen determinados componentes Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se ha observado en dispositivos con Citrix Session Recording Agent (SRA) versión 2411. La versión 2411 de esta aplicación se publicó en diciembre de 2024.   Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización de seguridad de Windows de enero de 2025 correctamente, por ejemplo, a través de la página de Windows Update, en Configuración. Sin embargo, al reiniciar el dispositivo para completar la instalación de la actualización, aparece un mensaje de error con un texto similar a "Algo no funcionó según lo planeado. No hay de qué preocuparse, vamos a deshacer los cambios". El dispositivo se revertirá a las actualizaciones de Windows que estaban presentes anteriormente en el dispositivo.    Este problema probablemente afecta a un número limitado de organizaciones, ya que la versión 2411 de la aplicación SRA es una nueva versión. No se espera que este problema afecte a los usuarios domésticos. 

Es posible que el visor de eventos de Windows muestre un error relacionado con SgrmBroker.exe en dispositivos que tengan instaladas las actualizaciones de Windows publicadas el 14 de enero de 2025 o posteriores. Este error puede encontrarse en Registros de Windows > Sistema como Evento 7023, con un texto similar a "El servicio de agente de supervisión de tiempo de ejecución de la protección del sistema se ha interrumpido con el siguiente error: %%3489660935". 

Este error solo se puede observar si el visor de eventos de Windows se supervisa en detalle. De lo contrario, es silencioso y no aparece como un cuadro de diálogo o notificación. 

SgrmBroker.exe se refiere al servicio de agente de monitor de tiempo de ejecución de la protección del sistema. Este servicio se creó originalmente para Microsoft Defender, pero no ha sido parte de su funcionamiento durante mucho tiempo. Aunque las actualizaciones de Windows publicadas el 14 de enero de 2025 entran en conflicto con la inicialización de este servicio, no debería observarse ningún impacto en el rendimiento ni la funcionalidad. No hay ningún cambio en el nivel de seguridad de un dispositivo resultante de este problema. Este servicio ya se ha deshabilitado en otras versiones compatibles de Windows, y SgrmBroker.exe actualmente no sirve para nada.

Nota: No hay necesidad de iniciar manualmente este servicio ni de configurarlo de ninguna manera (si lo hace, es posible que se desencadenen errores innecesariamente). Las actualizaciones futuras de Windows ajustarán los componentes usados por este servicio y SgrmBroker.exe. Por este motivo, no intente desinstalar ni quitar manualmente este servicio ni sus componentes. 

Los eventos de inicio de sesión o cierre de sesión de auditoría de la directiva local de la directiva de grupo de Active Directory podrían no mostrarse como habilitados en el dispositivo, incluso si están habilitados y funcionan según lo esperado. Esto se puede observar en la directiva de grupo Editor local o directiva de seguridad local, donde las directivas de auditoría local muestran la directiva "Eventos de inicio de sesión de auditoría" con la configuración de seguridad de "Sin auditoría".

Este problema solo puede manifestarse como una incoherencia en los informes. Es posible que los eventos de inicio de sesión se auditan correctamente en el dispositivo. Sin embargo, la directiva "Eventos de inicio de sesión de auditoría" reflejará que este no es el caso. Es poco probable que este problema afecte a los usuarios domésticos, ya que, por lo general, la auditoría de inicio de sesión solo es necesaria en entornos empresariales.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión

Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Disponible

Siguiente paso

Se incluye

Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update.

Si desea quitar la LCU

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5055526.  

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5055668), versión 20348.3440

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad