Se aplica a
Windows Server, version 23H2

Fecha de lanzamiento:

14/4/2026

Versión:

Compilación del SO 25398.2274

Esta actualización acumulativa para Windows Server, versión 23H2 (KB5082060), incluye las últimas mejoras y correcciones de seguridad, junto con las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows

Para ver las últimas actualizaciones de esta versión, visita la página del historial de actualizaciones de Windows Server, versión 23H2.

Anuncios y mensajes

Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte. 

Expiración del certificado de arranque seguro de Windows

Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.

Cambiar fecha

Cambiar descripción

1 de mayo de 2026

  • Mejora agregada: [Lista de bloqueados de controladores vulnerables]

19 de abril de 2026

Se ha agregado la resolución del problema conocido "Los controladores de dominio pueden reiniciarse varias veces después de instalar esta actualización".

17 de abril de 2025

Se actualizó para aclarar el problema que se producía cuando "Los controladores de dominio podían reiniciarse repetidamente después de instalar esta actualización".

16 de abril de 2025

Problema conocido agregado: "Los controladores de dominio pueden reiniciarse varias veces después de instalar esta actualización"

Mejoras 

Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5078734(publicada el 10 de marzo de 2026). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.

  • [Gráficos]

    • Esta actualización mejora la estabilidad de determinadas configuraciones de GPU. Ayuda a que los juegos y las aplicaciones 3D se ejecuten de forma más confiable durante el uso intensivo de gráficos.

    • Esta actualización mejora la estabilidad que afecta a determinadas configuraciones de GPU, lo que ayuda a que los dispositivos se apaguen de forma más confiable.

  • [Protocolo Kerberos] Esta actualización cambia el valor default DefaultDomainSupportedEncTypes de las operaciones del Centro de distribución de claves Kerberos (KDC) para aprovechar AES-SHA1 para cuentas que no tienen definido un atributo msds-SupportedEncryptionTypes de Active Directory explícito. Para obtener más información, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.

  • [Redes] Esta actualización mejora la confiabilidad cuando Windows usa la compresión SMB a través de QUIC. Después de instalar esta actualización, las solicitudes de compresión SMB sobre QUIC se completan de forma más coherente, lo que reduce la probabilidad de tiempos de espera y admite un rendimiento más suave y confiable.

  • [Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP). 

  • [Arranque seguro] Esta actualización soluciona un problema que provocaba que el dispositivo pudiera introducir Recuperación de BitLocker después de las actualizaciones de arranque seguro.

  • [Lista de bloqueados de controladores vulnerables] Esta actualización presenta un cambio de protección de seguridad que agrega controladores de kernel vulnerables conocidos a la lista de bloqueo de controladores vulnerables de Microsoft. Las aplicaciones de copia de seguridad que dependen de controladores bloqueados pueden experimentar errores al intentar montar o administrar imágenes de disco.  

    Estas aplicaciones que dependen de controladores bloqueados pueden mostrar mensajes de error, incluyendo "Se ha producido un error en la copia de seguridad porque Se ha agotado el tiempo de ejecución de VSS de Microsoft durante la creación de la instantánea" o VSS_E_BAD_STATE. Los usuarios afectados deben actualizar a una versión más reciente de su aplicación que use controladores más recientes que incluyan las protecciones necesarias. Para obtener más información, consulta Las actualizaciones de seguridad de abril de 2026 de Windows introducen protecciones para controladores de kernel vulnerables conocidos.

  • [Servicios de implementación de Windows (WDS)]Esta actualización deshabilita la función "Implementación de manos libres" en WDS de manera predeterminada y ya no es una característica compatible. Para obtener más información sobre este cambio, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.

Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2026

Windows Server, actualización de pila de mantenimiento de la versión 23H2 (KB5086285): 25398.2273

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos en esta actualización

Síntoma

Después de instalar esta actualización, los controladores de dominio en entornos con varios dominios en el bosque que usan administración de acceso privilegiado (PAM), pueden experimentar bloqueos LSASS durante el inicio. Como resultado, los controladores de dominio afectados pueden reiniciarse repetidamente, lo que impide que funcionen la autenticación y los servicios de directorio, y potencialmente hace que el dominio no esté disponible.

Resolución

Este problema se soluciona en la actualización fuera de banda KB5091571.

Después de instalar KB5070879 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Disponible

Siguiente paso

Se incluye

Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update.

Si quieres quitar esta actualización

Precaución: Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información del archivo 

Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5082060.

Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5086285), versión 25398.2273

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad