9 de septiembre de 2025: KB5065425 (compilación del SO 25398.1849)
Se aplica a
Fecha de lanzamiento:
09/09/2025
Versión:
Compilación del SO 25398.1849
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualizaciones de Windows y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server, versión 23H2.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5063899 (publicada el 12 de agosto de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Compatibilidad de aplicaciones (problema conocido)] Se ha corregido: se corrige un problema que provocaba que los usuarios que no fueran administradores recibiesen avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores de MSI realizas determinadas acciones personalizadas. Estas acciones pueden incluir operaciones de configuración o reparación en primer plano o en segundo plano, durante la instalación inicial de una aplicación.
Este problema podría impedir que los usuarios que no sean administradores ejecuten aplicaciones que realizan reparaciones de MSI, incluidas Office Profesional Plus 2010 y varias aplicaciones de Autodesk (incluidas las AutoCAD). Esta corrección reduce el ámbito de requerir solicitudes de UAC para reparaciones de MSI y permite a los administradores de TI deshabilitar las solicitudes de UAC para aplicaciones específicas agregándolas a una lista de permitidos.Para obtener más información, consulta Avisos inesperados de UAC al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.
-
[Administración de dispositivos] Se ha corregido un problema que provocaba que la directiva de almacenamiento extraíble no bloqueara correctamente dispositivos externos, como unidades flash USB.
-
[Uso compartido de archivos] Se corrigió: Esta actualización corrige un problema que provocaba que, al acceder a archivos en un recurso compartido de bloque de mensajes de servidor (SMB) a través de Connections de Internet UDP rápido (QUIC), pudieran producirse retrasos inesperados.
-
[Servidor de archivos] Esta actualización ha habilitado la auditoría de compatibilidad de clientes SMB para la firma de servidores SMB, así como la EPA del servidor SMB. Esto permite a los clientes evaluar su entorno e identificar cualquier posible problema de incompatibilidad de software o dispositivo antes de implementar las medidas de protección que ya son compatibles con el servidor SMB. Para obtener instrucciones detalladas, consulte CVE-2025-55234.
-
[Entrada]
-
Se ha corregido: esta actualización corrige un problema que provocaba que, al usar Acoplar para organizar las ventanas de escritorio, el sistema dejara de responder.
-
Se ha corregido: un problema en el Administrador de ventanas de escritorio (uDWM) podía hacer que la pantalla dejara de responder durante determinadas operaciones de visualización.
-
Se corrigió: Esta actualización corrige un problema con el método de entrada en chino (simplificado) Editor (IME) en el que algunos caracteres extendidos aparecían como cuadros vacíos.
-
-
[Rendimiento] Mejorado: se ha agregado compatibilidad con particiones de lista de revocación de certificados (CRL) en entidades emisoras de certificados de Windows.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de septiembre de 2025.
Windows Server, actualización de pila de mantenimiento (KB5065764) de la versión 23H2: 25398.1840
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
Sí1 |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5065425.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5065764), versión 25398.1840.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
