9 de diciembre de 2025: KB5072033 (compilación del SO 26100.7462)
Se aplica a
Fecha de lanzamiento:
9/12/2025
Versión:
Compilación del SO 26100.7462
Esta actualización acumulativa de Windows Server 2025 (KB5072033), incluye las mejoras y correcciones de seguridad más recientes, así como las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.
Para ver las últimas actualizaciones de esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows Server 2025.
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
A partir de la actualización de seguridad de enero de 2026, Windows Server 2025 tendrá sus propios identificadores KB. Estos identificadores son independientes de los de las versiones de Windows 11 24H2 y 25H2. Este cambio mejora la claridad de los administradores. Los procesos de instalación y administración siguen siendo los mismos.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
|
Cambiar fecha |
Cambiar descripción |
|
15 de diciembre de 2025 |
Actualización: esta característica se incluye en la actualización no relacionada con la seguridad de diciembre de 2025 (KB5072033). [Componentes del sistema] El Servicio de implementación de AppX (Appxsvc) se ha movido al tipo de inicio automático para mejorar la confiabilidad en algunos escenarios aislados. |
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5068861 (publicada el 11 de noviembre de 2025) y KB5072359 (publicada el 18 de noviembre de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Explorador de archivos] ¡Nuevo! Los divisores separan ahora los iconos de nivel superior del menú contextual Explorador de archivos.
-
[General] Nuevo! Cuando una aplicación solicita acceso a la ubicación, la cámara, el micrófono u otras funcionalidades del dispositivo, Windows muestra un cuadro de diálogo rediseñado del sistema. Para enfatizar la petición de privacidad, la pantalla se atenúa ligeramente y aparece en el centro de la pantalla.
-
[Búsqueda en la barra de tareas] Nuevo! Al usar La búsqueda desde la barra de tareas de Windows, una nueva vista de cuadrícula te ayudará a identificar con mayor rapidez y precisión la imagen deseada en la búsqueda.
-
[Configuración] Nuevo. Las solicitudes de expiración y activación de Windows coinciden con el diseño del Windows 11 y aparecen como notificaciones del sistema cuando se requiere una acción. También se han realizado mejoras en la mensajería en Configuración > Activación > sistema.
-
[Barra de tareas]
-
¡Nuevo! El reloj más grande con segundos vuelve ahora al centro de notificaciones, que se muestra encima de la fecha y el calendario. Para activar esta opción, ve a Configuración > hora & idioma > Fecha & hora y activa Mostrar hora en el Centro de notificaciones.
-
Corregido: Si accidentalmente haces clic y arrastras el ratón por la miniatura de vista previa de la barra de tareas, es posible que la vista previa deje de funcionar.
-
-
[Administrador de tareas] Nuevo. El Administrador de tareas ahora usa métricas estándar para mostrar la carga de trabajo de la CPU de forma coherente en todas las páginas, de acuerdo con los estándares del sector y las herramientas de terceros. Si prefiere la vista anterior, puede habilitar una nueva columna opcional denominada Utilidad de CPU en la pestaña Detalles para mostrar el valor de uso de CPU anterior que se muestra en la página Procesos.
-
[PowerShell 2.0] A partir de agosto de 2025, Windows 11, versión 24H2, ya no incluirá Windows PowerShell 2.0. Este componente heredado se introdujo en Windows 7 y quedó en desuso oficialmente en 2017. La mayoría de los usuarios no se verán afectados, ya que las versiones más recientes, como PowerShell 5.1 y PowerShell 7.x, seguirán estando disponibles y admitidas. Si usa scripts o herramientas anteriores que dependen de PowerShell 2.0, actualícelos para evitar problemas de compatibilidad.
-
[Audio] Mejorado: Se ha resuelto un servicio de audio subyacente que deja de responder, lo que podría afectar a la capacidad de reproducir audio en determinados casos.
-
[Active Directory (problema conocido)]) Se ha corregido: esta actualización corrige un problema que se producía al usar ntdsutil.exe con páginas de base de datos de 8 KB durante una actualización local a Windows Server 2025. El problema podría dañar la base de datos de NTDS.dit e impedir que el controlador de dominio la montara.
-
[Proveedor criptográfico (problema conocido)] Se corrigió: Esta actualización corrige un problema que provocaba que pudiera aparecer un error en Windows Visor de eventos con el Id. de error 57. El evento muestra el siguiente mensaje: El proveedor de criptografía 'Microsoft Plutón' no se ha cargado porque se ha producido un error en la inicialización.
-
[dbgcore.dll] Se corrigió: Un problema subyacente con dbgcore.dll podría provocar que determinadas aplicaciones, explorer.exe incluidas, se bloqueara.
-
[Administración de dispositivos] Se ha corregido: esta actualización corrige un problema que impedía que algunas características de recuperación del sistema funcionaran correctamente debido a un conflicto temporal de uso compartido de archivos. Esto afectó a determinadas herramientas de administración de dispositivos e interrumpió las funciones clave en algunos dispositivos.
-
[Sistema de archivos] Se ha corregido un problema en el sistema de archivos resistente (ReFS) por el que el uso de aplicaciones de copia de seguridad con archivos de gran tamaño a veces podía agotar la memoria del sistema.
-
[Entrada]
-
Corregido: Intentar escribir chino con un IME después de copiar algo con CTRL + C puede provocar que no se muestre el primer carácter.
-
Se corrigió: Un problema subyacente relacionado con textinputframework.dll podría provocar el bloqueo de determinadas aplicaciones, como Sticky Notes y bloc de notas.
-
Se corrigió: Esta actualización corrige un problema con el Editor de métodos de entrada (IME) en chino (simplificado) en el que algunos caracteres extendidos aparecen como cuadros vacíos.
-
[Se ha corregido una actualización que corrige un problema que impedía escribir en el teclado táctil al usar los editores de métodos de entrada (IME) de Microsoft Changjie, Microsoft Bopomofo o Japonés de Microsoft. El problema se produce después de cambiar a una versión anterior del IME.
-
-
[Kerberos] Corregido: Puede haber un bloqueo subyacente en Kerberos al intentar acceder a un recurso compartido de archivos en la nube.
-
[Subtítulos en directo] Corregido: Cambiar la opacidad de los subtítulos en directo en Configuración > Accesibilidad > Títulos > Estilo de subtítulos, no tiene ningún efecto.
-
[Inicio de sesión] Mejorado: se han resuelto algunos casos subyacentes que podrían llevarte a ver una pantalla en blanco o un mensaje de pantalla diciendo "solo un momento" durante unos minutos al iniciar sesión en el equipo.
-
[PowerShell 5.1] Invoke-WebRequest incluye ahora un aviso de confirmación con una advertencia de seguridad del riesgo de ejecución del script. Puede elegir continuar o cancelar la solicitud. Para obtener más información, consulte CVE-2025-54100 y KB5074596: PowerShell 5.1: Impedir la ejecución de scripts del contenido web.
-
[Componentes del sistema]El Servicio de implementación de AppX (Appxsvc) se ha movido al tipo de inicio automático para mejorar la confiabilidad en algunos escenarios aislados.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de diciembre de 2025.
Actualización de pila de mantenimiento de Windows Server 2025 (KB5071142): 26100.7295
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Después de instalar KB5070881 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra los detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Síntomas
Nota: Es muy poco probable que los usuarios que usen ediciones de Windows Home o Pro en dispositivos personales experimenten este problema, ya que Azure Virtual Desktop (AVD) se usa con más frecuencia en entornos empresariales.
Después de instalar la actualización relacionada con la seguridad (KB5072033) de diciembre de 2025 de Windows o actualizaciones posteriores, es posible que experimente errores de conexión de RemoteApp en entornos de Azure Virtual Desktop (AVD). Las sesiones de escritorio completas no se ven afectadas.
Solución alternativa
Este problema se soluciona en KB5073379.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5072033 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5072033.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5071142), versión 26100.7295.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
