Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA
Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Resumen
En este artículo se enumeran los problemas de seguridad y las mejoras de calidad incluidas en esta actualización de seguridad.
Se aplica a: Windows 10, versión 22H2
Importante: Usa la KB5015684 EKB para actualizar a Windows 10, versión 22H2.
Esta actualización de seguridad incluye correcciones y mejoras de calidad que forman parte de las siguientes actualizaciones:
-
9 de diciembre de 2025: KB5071546 (compilaciones del SO 19045.6691 y 19044.6691)
-
18 de diciembre de 2025: KB5074976 (compilaciones del SO 19044.6693 y 19045.6693) fuera de banda
El siguiente es un resumen de los problemas que soluciona esta actualización al instalar esta actualización. Si hay nuevas características, también las enumera. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Controladores] Esta actualización quita los siguientes controladores de módem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) y smserial.sys (x86). El hardware del módem que depende de estos controladores específicos ya no funcionará en Windows.
-
[Arranque seguro] A partir de esta actualización, las actualizaciones de calidad de Windows incluyen un subconjunto de datos de identificación de destino de dispositivos de alta confianza que identifican dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos recibirán los nuevos certificados solo después de demostrar suficientes señales de actualización correctas, lo que garantiza una implementación segura y por fases.
-
[WinSqlite3.dll] Se ha corregido: se ha actualizado el componente principal de Windows, WinSqlite3.dll. Anteriormente, es posible que algún software de seguridad haya detectado este componente como vulnerable.
Nota: WinSqlite3.dll es un componente independiente de sqlite3.dll, que se encuentra en directorios específicos de la aplicación y no es un componente de Windows. Si las aplicaciones de seguridad siguen detectando sqlite3.dll como vulnerables, ponte en contacto con el desarrollador de la aplicación mediante sqlite3.dll para obtener una actualización. Si una aplicación de Microsoft está usando sqlite3.dll, instala la versión más reciente de la aplicación desde Microsoft Store.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2026.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 22H2, consulta su página del historial de actualizaciones.
Nota Siga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.
Problemas conocidos en esta actualización
Actualmente, no tenemos constancia de ningún problema con esta actualización.
Se aplica a: Windows 10 Enterprise LTSC 2021
Importante: Usa la KB5003791 EKB para actualizar a la versión 21H2 de Windows 10 en las ediciones compatibles.
Esta actualización de seguridad incluye correcciones y mejoras de calidad que forman parte de las siguientes actualizaciones:
-
9 de diciembre de 2025: KB5071546 (compilaciones del SO 19045.6691 y 19044.6691)
-
18 de diciembre de 2025: KB5074976 (compilaciones del SO 19044.6693 y 19045.6693) fuera de banda
El siguiente es un resumen de los problemas que soluciona esta actualización al instalar esta actualización. Si hay nuevas características, también las enumera. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Controladores] Esta actualización quita los siguientes controladores de módem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) y smserial.sys (x86). El hardware del módem que depende de estos controladores específicos ya no funcionará en Windows.
-
[Arranque seguro] A partir de esta actualización, las actualizaciones de calidad de Windows incluyen un subconjunto de datos de identificación de destino de dispositivos de alta confianza que identifican dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos recibirán los nuevos certificados solo después de demostrar suficientes señales de actualización correctas, lo que garantiza una implementación segura y por fases.
-
[WinSqlite3.dll] Se ha corregido: se ha actualizado el componente principal de Windows, WinSqlite3.dll. Anteriormente, es posible que algún software de seguridad haya detectado este componente como vulnerable.
Nota: WinSqlite3.dll es un componente independiente de sqlite3.dll, que se encuentra en directorios específicos de la aplicación y no es un componente de Windows. Si las aplicaciones de seguridad siguen detectando sqlite3.dll como vulnerables, ponte en contacto con el desarrollador de la aplicación mediante sqlite3.dll para obtener una actualización. Si una aplicación de Microsoft está usando sqlite3.dll, instala la versión más reciente de la aplicación desde Microsoft Store.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2026.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 22H2, consulta su página del historial de actualizaciones.
Nota Siga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.
Problemas conocidos en esta actualización
Actualmente, no tenemos constancia de ningún problema con esta actualización.
Windows 10 actualización de pila de mantenimiento (KB5068780): versiones 19045.6575 y 19044.6575
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas al instalar actualizaciones.
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Para obtener más información sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Pila de mantenimiento Novedades (SSU): Preguntas más frecuentes.
-
Esta actualización de pila de mantenimiento (SSU) incluye lógica mejorada para comprobar si un dispositivo está hospedado en Azure, aprovechando una cadena de certificados actualizada para validación.
Para garantizar la instalación sin problemas de futuras actualizaciones en dispositivos hospedados por Azure, se recomienda encarecidamente instalar esta SSU más reciente antes de aplicar las actualizaciones adicionales.
Además, asegúrate de que el dispositivo pueda acceder a los dominios de actualización de certificados necesarios para descargar e instalar correctamente las actualizaciones de certificados. Para obtener más información, consulte:
Cómo obtener esta actualización
Antes de instalar esta actualización
Importante Debes tener instalada la actualización de pila de mantenimiento (SSU) más reciente. Si no instalas la SSU más reciente antes de aplicar las actualizaciones de Windows, es posible que la actualización de Windows no se ofrezca hasta que se instale la SSU más reciente.
En función del escenario de instalación, elija una de las siguientes opciones:
-
Para el mantenimiento de imágenes del sistema operativo sin conexión:
Si tu imagen no tiene el 25 de julio de 2023 (KB5028244) o LCU posterior, debes instalar la SSU especial independiente del 13 de octubre de 2023 (KB5031539) antes de instalar esta actualización.
-
Para la implementación de Windows Server Update Services (WSUS) o al instalar el paquete independiente desde el Catálogo de Microsoft Update:
Si tus dispositivos no tienen la SSU del 11 de mayo de 2021 (KB5003173) o posterior , debes instalar la SSU especial independiente del 10 de agosto de 2021 (KB5005260) antes de instalar esta actualización.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para obtener información sobre cómo descargar e instalar actualizaciones desde el Catálogo de actualizaciones, consulta Cómo descargar actualizaciones que incluyen controladores y revisiones desde el Catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Windows 10, versión 1903 y posteriores Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
