9 de septiembre de 2025: KB5065426: actualización de Windows Server 2025 (compilación del so 26100.6584)
Se aplica a
Fecha de lanzamiento:
09/09/2025
Versión:
Compilación del SO 26100.6584
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualizaciones de Windows y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server 2025.
Mantente informado. Sigue @WindowsUpdate para obtener las últimas actualizaciones del Panel de estado de Windows Release.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5063878 (publicada el 12 de agosto de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Configuración]
-
¡Nuevo! Encuentra respuestas a las preguntas más frecuentes sobre Windows Server en la nueva sección Preguntas más frecuentes en Configuración > Sistema > Acerca de. Abarca temas como la configuración del sistema, el rendimiento y la compatibilidad, todo en un solo lugar.
-
¡Nuevo! El cuadro de diálogo para cambiar el nombre de la impresora en Configuración > dispositivos Bluetooth &impresoras > Impresoras & ahora coincide con la apariencia Windows Server.
-
¡Nuevo ! Ahora es más fácil acceder a la configuración del mouse en Configuración > accesibilidad > puntero y función táctil del mouse y del mouse, sin necesidad de abrir Panel de control. Encontrarás iconos actualizados para la velocidad del puntero del mouse y mejorar la precisión del puntero del ratón, además de opciones para personalizar el indicador del ratón, los rastros del puntero y el tiempo de activación del puntero.
-
-
[Barra de tareas]
-
¡Nuevo! Los administradores pueden configurar directivas de la barra de tareas para que los usuarios puedan desanclar aplicaciones específicas, lo que garantiza que no se vuelvan a enviar durante la siguiente actualización de directivas. Para activar esta característica, use la nueva opción PinGeneration.
-
Corregido: Al usar Tabulador y Mayús + Tabulador para mover el foco del teclado por la barra de tareas, si retrocedes al menos una vez, el foco del teclado se bloqueaba en el marco de la barra de tareas, lo que podría llevar a los lectores de pantalla a decir simplemente "panel".
-
Corregido: Al iniciar sesión, el foco del teclado podría establecerse inesperadamente en widgets en la barra de tareas, lo que puede hacer que los widgets se abran.
-
-
[Voice Access]
-
¡Nuevo! El acceso de voz ahora incluye una experiencia del producto que resalta las nuevas características y mejoras. Usa el menú de configuración para abrirlo o descartarlo en cualquier momento.
-
¡Nuevo! Puede encontrar acceso por voz en Accesibilidad, en Configuración rápida, en la esquina inferior derecha de la pantalla, cerca del reloj. Para abrir Configuración rápida, selecciona el icono de red, volumen o batería.
-
Corregido: Es posible que el acceso de voz deje de responder con el error "trabajando en él" al dictar.
-
-
[Escritura por voz] Nuevo! Tú controlas el filtro de lenguaje profano. Cuando se activa, se enmascara el lenguaje profano con asteriscos. Cuando se desactiva, las palabras aparecen como pronunciadas. Para cambiar la configuración, abre la escritura por voz (Win + H), selecciona el icono de configuración y activa el conmutador Filtrar lenguaje profano.
-
[Uso compartido de Windows]
-
¡Nuevo! Realiza ediciones de última hora, como recortar, girar y agregar filtros a imágenes compartidas a través de la ventana Compartir de Windows.
-
¡Nuevo! Al arrastrar un archivo local desde Explorador de archivos o el escritorio, aparece una bandeja en la parte superior de la pantalla. Coloca el archivo en una aplicación sugerida o selecciona Más para abrir la ventana compartir de Windows.
-
¡Nuevo! Agrega aplicaciones que admitan el uso compartido directamente en el menú contextual de archivos locales en Explorador de archivos o en el escritorio.
-
-
[BitLocker]Se ha corregido: esta actualización corrige un problema que provocaba que los dispositivos con BitLocker en unidades extraíbles pudieran encontrar un error de pantalla azul después de reanudar desde el modo de suspensión o el arranque híbrido.
-
[Bluetooth] Se ha corregido: es posible que la configuración deje de responder al cargar información sobre dispositivos Bluetooth.
-
[Pantallas del menú De arranque] Se ha corregido: esta actualización corrige el problema en el que las pantallas de arranque anticipado, como el PIN de BitLocker, la clave de recuperación de BitLocker y las pantallas del menú de arranque, se representaba lentamente.
-
[Pantalla] Corregido: Es posible que se produzcan cambios inesperados en el tamaño de la pantalla y la posición de la ventana después de reactivarse del modo de suspensión en algunos dispositivos.
-
[Explorador de archivos] Corregido: Si has desconectado las unidades de red mientras realizas una búsqueda desde Inicio, es posible que no se ejecuten las búsquedas y que permanezcas en Inicio.
-
[Entrada]
-
Corregido: La escritura por voz no se inicia desde el teclado táctil al usar la distribución estrecha en chino (simplificado).
-
Corregido: Al usar la sección Símbolos del teclado táctil, al presionar la tecla para cambiar las páginas, se podía insertar inesperadamente un carácter en los campos de contraseña.
-
Corregido: Escribir en algunas aplicaciones podría dejar de funcionar después de desconectarse de una sesión de escritorio remoto.
-
-
[JPG]Corregido: Al usar CopyPixels, los píxeles pueden invertirse inesperadamente en ciertos casos.
-
[Fuga de memoria] Corregido: Esta actualización soluciona un problema en el servicio de entrada que provocaba un mayor uso de memoria, lo que podría afectar al rendimiento en el uso de escritorio remoto, multilingüe y multiusuario.
-
[Microsoft Management Console (MMC)] Corregido: Se han mejorado los colores usados en MMC cuando se seleccionan elementos, tanto en general como cuando los modos de contraste están habilitados.
-
[Red] Se ha corregido: esta actualización corrige un problema por el que Windows Server 2025 siempre muestra la red como "pública" en los nuevos controladores de dominio. Ahora comprueba si hay un nombre de controlador de dominio antes de usar direcciones loopback para garantizar el enlace ldap (Protocolo ligero de acceso a directorios).
-
[Imprimir] Corregido: Los usuarios que no son administradores no pueden desinstalar impresoras que hayan agregado.
-
[USB] Solucionado: Determinados dispositivos USB podían desconectarse después del modo de suspensión, hasta que reinicias el equipo.
-
[Compatibilidad de aplicaciones (problema conocido)] Se ha corregido: se corrige un problema que provocaba que los usuarios que no fueran administradores recibiesen avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores de MSI realizas determinadas acciones personalizadas. Estas acciones pueden incluir operaciones de configuración o reparación en primer plano o en segundo plano, durante la instalación inicial de una aplicación.
Este problema podría impedir que los usuarios que no sean administradores ejecuten aplicaciones que realizan reparaciones de MSI, incluidas Office Profesional Plus 2010 y varias aplicaciones de Autodesk (incluidas las AutoCAD). Esta corrección reduce el ámbito de requerir solicitudes de UAC para reparaciones de MSI y permite a los administradores de TI deshabilitar las solicitudes de UAC para aplicaciones específicas agregándolas a una lista de permitidos.
Para obtener más información, consulta Avisos inesperados de UAC al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.
-
[Servidor de archivos] Esta actualización ha habilitado la auditoría de compatibilidad de clientes SMB para la firma de servidores SMB, así como la EPA del servidor SMB. Esto permite a los clientes evaluar su entorno e identificar cualquier posible problema de incompatibilidad de software o dispositivo antes de implementar las medidas de protección que ya son compatibles con el servidor SMB. Para obtener instrucciones detalladas, consulte CVE-2025-55234.
-
[PowerShell 2.0] A partir de septiembre de 2025, Windows Server 2025, ya no incluirá Windows PowerShell 2.0. Este componente heredado se introdujo en Windows 7 y quedó en desuso oficialmente en 2017. La mayoría de los usuarios no se verán afectados, ya que las versiones más recientes, como PowerShell 5.1 y PowerShell 7.x, seguirán estando disponibles y admitidas. Si usa scripts o herramientas anteriores que dependen de PowerShell 2.0, actualícelos para evitar problemas de compatibilidad.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de septiembre de 2025.
Actualización de pila de mantenimiento (KB5064531) de Windows Server 2025: 26100.5074
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos de esta actualización
Síntomas Somos conscientes de que hay un caso perimetral que afecta a los dispositivos con problemas de acceso rápido que han instalado la actualización de septiembre de 2025 Hotpatch (KB5065474) o la actualización de seguridad de septiembre de 2025 (KB5065426). Estos dispositivos pueden experimentar errores con las conexiones de PowerShell Direct (PSDirect) cuando el host y las máquinas virtuales de invitado (VM) no se actualizan completamente.Cuando una VM de invitado parcheada intenta conectarse a un host no parcheado (o viceversa), se espera que el sistema vuelva a un apretón de manos heredado y limpie el socket con elegancia. Sin embargo, este mecanismo de reserva falla intermitentemente, lo que produce problemas de limpieza de socket. El error de conexión puede parecer aleatorio y los usuarios podrían observar el Id. de evento 4625 registrado en el registro de eventos de seguridad en Windows Visor de eventos.
Solución alternativa
Este problema se soluciona en KB5066360. Si el dispositivo con conexión hotpatched tiene problemas con la conexión PSDirect, le recomendamos que actualice el host y la máquina virtual invitado con estas actualizaciones.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5065426 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5065426.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5064531), versión 26100.5074.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
