8 de abril de 2025: KB5055523 (Compilación de SO 26100.3775)
Se aplica a
Fecha de lanzamiento:
08/04/2025
Versión:
Compilación del SO 26100.3775
Para obtener información sobre la terminología de actualización de Windows, consulta los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general sobre Windows Server 2025, consulta su página del historial de actualizaciones.
Asegúrate de seguir @WindowsUpdate para averiguar cuándo se publica nuevo contenido en el panel de estado de versiones de Windows.
|
Cambiar fecha |
Cambiar descripción |
|
9 de mayo de 2025 |
|
Mejoras
Esta actualización de seguridad incluye mejoras de calidad. En el siguiente resumen se describen los problemas clave resueltos por la actualización de Knowledge Base después de instalarla. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[FiltrosFiltros]Nuevo ! Windows Search ejecuta IFilters en contenedores de aplicaciones con menos privilegios (LPAC). Los LPACs son como contenedores de aplicaciones, pero minimizan los permisos de forma predeterminada. Los procesos que se ejecutan en LPACs solo tienen acceso a los recursos necesarios y no tienen acceso a los componentes y datos confidenciales del sistema. Esto mitiga el daño de un proceso comprometido.
-
[Editor método de entrada (IME)] Nuevo! Después de instalar esta actualización, la barra de herramientas de IME se ocultará cuando las aplicaciones estén en modo de pantalla completa. Esto solo se produce cuando la barra de herramientas de IME está activa y se escriben caracteres chinos o japoneses,
-
[Narrador] Nuevo! El modo de examen del Narrador ahora incluye nuevas funciones. Omitir vínculos anteriores (N) le permite navegar directamente al texto después de un vínculo, útil para correos electrónicos largos, artículos o páginas wiki. Ir a las listas (L) accede rápidamente a las listas en páginas web o documentos. Para usar estas funciones, activa el Narrador (tecla del logotipo de Windows + Ctrl + Entrar) y luego activa el modo de examen con Bloq Mayús + Barra espaciadora. El modo de examen suele estar activado de manera predeterminada en la mayoría de las páginas web.
-
[Administrador de tareas]
-
¡Nuevo! Los cuadros de diálogo Desconectar y Cerrar sesión ahora admiten el modo oscuro y el ajuste de escala del texto.
-
¡Nuevo! La sección Rendimiento muestra ahora el tipo de cada disco.
-
Corregido: Al seleccionar Ocultar automáticamente la barra de tareas, el cuadro de búsqueda aparece como un icono en lugar de un cuadro de búsqueda.
-
Corregido: la página Usuarios podría hacer que el Administrador de tareas dejara de responder al usar el teclado.
-
-
[Autenticación] Esta actualización soluciona un problema que afectaba a la rotación de contraseñas del equipo en la ruta de acceso del certificado del Administrador de actualizaciones de identidades/Criptografía de claves públicas para autenticación inicial (PKNIT). Este problema se produjo especialmente cuando se usó Kerberos y Credential Guard estaba habilitado, lo que podría provocar problemas de autenticación de usuario. La característica Cuentas de equipo de Credential Guard, que depende de la rotación de contraseñas a través de Kerberos, también se ha deshabilitado, hasta que se pone a disposición una corrección permanente.
-
[Horario de verano (DST)] Actualización para la región de Aysen en Chile para apoyar el orden de cambio de horario de verano en 2025. Para obtener más información sobre los cambios de horario de verano, consulta el Blog de horario de verano & zona horaria.
-
[Administración y mantenimiento de imágenes de implementación (DISM)] Corregido: La tarea StartComponentCleanup no funciona correctamente. Se detiene en el 71 % y muestra el error 6842.
-
[Archivos JPG] Corregido: No se puede usar una API para buscar información de rotación.
-
[PowerShell] Corregido: El comando Get-WindowsCapability a veces deja de responder. A continuación, debes reiniciar el equipo.
-
[Escritorio remoto] Se corrigió: Esta actualización corrige un problema en el que las sesiones de Escritorio remoto se bloqueaban poco después de la conexión. Con este problema, la entrada de mouse y teclado no respondía en la sesión, por lo que era necesario desconectar y volver a conectar.
-
[Subsistema de Windows para Linux (WSL)] Corregido: Deja de funcionar y no se inicia.
-
[Windows Update] Se corrigió: Al instalar una actualización, es posible que se te 0x800f0905 de error.
-
[Copia de Windows] Se ha corregido: esta actualización corrige una pérdida de memoria que podía producirse durante las operaciones de copia de Windows.
-
[Seguridad del SO] Después de instalar esta actualización o una actualización de Windows posterior, se creará una nueva carpeta %systemdrive%\inetpub en el dispositivo. Esta carpeta no se debe eliminar independientemente de si Internet Information Services (IIS) está habilitado en el dispositivo de destino. Este comportamiento forma parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales. Para obtener más información, consulte CVE-2025-21204.
-
[Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.
Si instalaste actualizaciones anteriores, el dispositivo solo descarga e instala las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2025.
Actualización de pila de mantenimiento de Windows Server 2025 (KB5058538): 26100.3764
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Se aplica a: Amins de TI
Síntoma
Es posible que los dispositivos que tienen determinados componentes Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se ha observado en dispositivos con Citrix Session Recording Agent (SRA) versión 2411. La versión 2411 de esta aplicación se publicó en diciembre de 2024. Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización de seguridad de Windows de enero de 2025 correctamente, por ejemplo, a través de la página de Windows Update, en Configuración. Sin embargo, al reiniciar el dispositivo para completar la instalación de la actualización, aparece un mensaje de error con un texto similar a "Algo no funcionó según lo planeado. No hay de qué preocuparse, vamos a deshacer los cambios". El dispositivo se revertirá a las actualizaciones de Windows que estaban presentes anteriormente en el dispositivo. Este problema probablemente afecta a un número limitado de organizaciones, ya que la versión 2411 de la aplicación SRA es una nueva versión. No se espera que este problema afecte a los usuarios domésticos.
Solución alternativa
El problema se ha resuelto en el Agente de Grabación de Sesiones de Citrix versión 2503, publicado el 28 de abril de 2025, y en las versiones más recientes.
Para obtener más información, consulte la documentación proporcionada por Citrix en "Fallo/reversión de actualización de seguridad de enero de Microsoft Update en un equipo con el Agente de Grabación de Sesiones 2411".
Se aplica a: Todos los usuarios
Síntoma
Después de instalar la actualización de seguridad de febrero de 2025 (KB5051987), publicada el 11 de febrero de 2025 y las actualizaciones posteriores, en dispositivos Windows Server 2025, es posible que experimente que las sesiones de Escritorio remoto se bloqueen un poco después de la conexión. Cuando se produce este problema, la entrada del mouse y del teclado deja de responder dentro de la sesión, lo que requiere que los usuarios se desconecten y vuelvan a conectarse.
Solución alternativa
La resolución de este problema estará disponible en una futura actualización de Windows para Windows Server 2025.
Se aplica a: Todos los usuarios
Síntoma
Somos conscientes de que hay un caso perimetral de Windows Hello problema que afecta a los dispositivos con características de seguridad específicas habilitadas. Después de instalar esta actualización y realizar un restablecimiento rápido o Restablecer este equipo desde Configuración > Sistema > Recuperación y seleccionar Mantener mis archivos e Instalación local, es posible que algunos usuarios no puedan iniciar sesión en sus servicios de Windows mediante Windows Hello reconocimiento facial o PIN. Es posible que los usuarios observen un mensaje Windows Hello que diga "Se ha producido un problema y el PIN no está disponible. Haz clic para volver a configurar el PIN" o "Se ha producido un problema con la configuración de rostro".
Nota: Este problema solo afecta a los dispositivos en los que se habilita Protección del sistema característica de inicio seguro o raíz dinámica de confianza para medición (DRTM) después de instalar esta actualización. Los dispositivos con Inicio seguro o DRTM habilitados antes de esta actualización, o aquellos con estas características deshabilitadas, no se ven afectados por este problema.
Solución alternativa
Este problema se soluciona en KB5058411.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|||
|
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|||
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|||||||
|
|
Antes de instalar esta actualización Para obtener los paquetes independientes para esta actualización, ve al Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que deben instalarse en orden. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5055523 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
|
Disponible |
Siguiente paso |
|||
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5055523.
Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5058538), versión 26100.3764.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
