Se aplica a
Windows Server 2022

Fecha de lanzamiento:

14/4/2026

Versión:

Compilación del SO 20348.5020

Esta actualización acumulativa de Windows Server 2022 (KB5082142), incluye las mejoras y correcciones de seguridad más recientes, así como las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.

Para ver las últimas actualizaciones de esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows Server 2022.

Anuncios y mensajes

Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte. 

Expiración del certificado de arranque seguro de Windows

Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.

Cambiar fecha

Cambiar descripción

7 de mayo de 2026

Se ha agregado la resolución al problema conocido "Es posible que las advertencias relacionadas con Escritorio remoto no se muestren correctamente".

1 de mayo de 2026

  • Mejora agregada: [Lista de bloqueados de controladores vulnerables]

27 de abril de 2026

Se ha corregido el problema conocido "Es posible que las advertencias relacionadas con Escritorio remoto no se muestren correctamente"

23 de abril de 2026

Problemas conocidos agregados: "Es posible que las advertencias relacionadas con Escritorio remoto no se muestren correctamente"

21 de abril de 2026

Problema conocido actualizado: "Es posible que se requieran dispositivos con una configuración de directiva de grupo de BitLocker no modificada para introducir su clave de recuperación de BitLocker"

19 de abril de 2026

Se ha agregado la resolución al problema conocido "Los controladores de dominio pueden reiniciarse varias veces después de instalar esta actualización".

17 de abril de 2025

Se actualizó para aclarar el problema que se producía cuando "Los controladores de dominio podían reiniciarse repetidamente después de instalar esta actualización".

16 de abril de 2026

Problema conocido agregado: "Los controladores de dominio pueden reiniciarse varias veces después de instalar esta actualización"

14 de abril de 2026

Problema conocido agregado: "Es posible que se requieran dispositivos con una configuración de directiva de grupo de BitLocker no modificada para introducir su clave de recuperación de BitLocker".

Mejoras

Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5078766(publicada el 10 de marzo de 2026). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.

  • [Conectividad] Esta actualización mejora la confiabilidad de las funciones de audio de Windows, lo que ayuda a reducir la falta de respuesta del sistema relacionada con la actividad de sonido o audio.

  • [Kernel]Esta actualización mejora la estabilidad del sistema durante las operaciones de archivos grandes. Los usuarios deben experimentar menos interrupciones inesperadas al trabajar con archivos grandes o transferirlos.

  • [Protocolo Kerberos] Esta actualización cambia el valor default DefaultDomainSupportedEncTypes de las operaciones del Centro de distribución de claves Kerberos (KDC) para aprovechar AES-SHA1 para cuentas que no tienen definido un atributo msds-SupportedEncryptionTypes de Active Directory explícito. Para obtener más información, consulte Cómo administrar el uso de RC4 por KDC de Kerberos para los cambios de emisión de vales de cuenta de servicio relacionados con CVE-2026-20833.

  • [Redes] Esta actualización mejora la confiabilidad cuando Windows usa la compresión SMB a través de QUIC. Después de instalar esta actualización, las solicitudes de compresión SMB sobre QUIC se completan de forma más coherente, lo que reduce la probabilidad de tiempos de espera y admite un rendimiento más suave y confiable.

  • [Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP). 

  • [Arranque seguro] 

    • Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.

    • Esta actualización soluciona un problema que provocaba que el dispositivo pudiera introducir Recuperación de BitLocker después de las actualizaciones de arranque seguro.

  • [Textos y fuentes] Esta actualización mejora las fuentes de Windows al agregar el nuevo símbolo de moneda de Riad saudí. Este cambio ayuda a mantener el texto claro, preciso y coherente visualmente en todas tus experiencias y aplicaciones de Windows.

  • [Lista de bloqueados de controladores vulnerables] Esta actualización presenta un cambio de protección de seguridad que agrega controladores de kernel vulnerables conocidos a la lista de bloqueo de controladores vulnerables de Microsoft. Las aplicaciones de copia de seguridad que dependen de controladores bloqueados pueden experimentar errores al intentar montar o administrar imágenes de disco.  

    Estas aplicaciones que dependen de controladores bloqueados pueden mostrar mensajes de error, incluyendo "Se ha producido un error en la copia de seguridad porque Se ha agotado el tiempo de ejecución de VSS de Microsoft durante la creación de la instantánea" o VSS_E_BAD_STATE. Los usuarios afectados deben actualizar a una versión más reciente de su aplicación que use controladores más recientes que incluyan las protecciones necesarias. Para obtener más información, consulta Las actualizaciones de seguridad de abril de 2026 de Windows introducen protecciones para controladores de kernel vulnerables conocidos.

  • [Servicios de implementación de Windows (WDS)] Esta actualización deshabilita la función "Implementación de manos libres" en WDS de manera predeterminada y ya no es una característica compatible. Para obtener más información sobre este cambio, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.

Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2026.

Actualización de pila de mantenimiento de Windows Server 2022 (KB5082137) -20348.5021

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos en esta actualización

Síntoma

Después de instalar esta actualización, los controladores de dominio en entornos con varios dominios en el bosque que usan administración de acceso privilegiado (PAM), pueden experimentar bloqueos LSASS durante el inicio. Como resultado, los controladores de dominio afectados pueden reiniciarse repetidamente, lo que impide que funcionen la autenticación y los servicios de directorio, y potencialmente hace que el dominio no esté disponible.

Resolución

Este problema se soluciona en KB5091575 de actualización fuera de banda.

Nota: Si tu dispositivo Windows Server 2022 está inscrito en hotpatching, deberías instalar en su lugar la actualización de pantalla caliente de OOB KB5091576. Esta actualización de OOB de hotpatch se publica a través de Windows Update y no requiere que el dispositivo se reinicie.

Síntoma

Es posible que algunos dispositivos con una configuración de la directiva de grupo de BitLocker no recomendada tengan que introducir su clave de recuperación de BitLocker en el primer reinicio después de instalar esta actualización.

Este problema solo afecta a un número limitado de sistemas en los que se cumplen TODAS las condiciones siguientes. Es poco probable que estas condiciones se den en dispositivos personales que no estén administrados por departamentos de TI.

  1. BitLocker está habilitado en la unidad del sistema operativo.

  2. Se configura la directiva de grupo "Configurar el perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas" y PCR7 se incluye en el perfil de validación (o la clave del Registro equivalente se establece manualmente).

  3. Información del sistema (msinfo32.exe) notifica el enlace PCR7 de estado de arranque seguro como "No posible".

  4. El certificado Windows UEFI CA 2023 está presente en la base de datos (DB) de firma de arranque seguro del dispositivo, lo que hace que el dispositivo sea apto para que Administración de arranque de Windows con la firma de 2023 sea el predeterminado.

  5. El dispositivo aún no está ejecutando Administración de arranque de Windows con la firma de 2023.

En este escenario, la clave de recuperación de BitLocker solo debe especificarse una vez; los reinicios posteriores no desencadenarán una pantalla de recuperación de BitLocker, siempre y cuando la configuración de la directiva de grupo no cambie. Para obtener ayuda para encontrar la clave de recuperación de BitLocker, consulta el artículo Buscar la clave de recuperación de BitLocker.

Se recomienda a las empresas auditar sus directivas de grupo de BitLocker para verificar la inclusión explícita de PCR7 y comprobar en msinfo32.exe el estado del enlace PCR7 antes de instalar esta actualización. (Consulte la solución alternativa que se muestra a continuación).

Solución alternativa 

Quitar la configuración directiva de grupo antes de instalar la actualización (recomendado) 

  1. Abra el Editor de directiva de grupo (gpedit.msc) o la Consola de administración de directivas de grupo.

  2. Vaya a: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo.

  3. Establezca "Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas" en "No configurado".

  4. Ejecute el siguiente comando en los dispositivos afectados para propagar el cambio de directiva: gpupdate /force

  5. Ejecute el siguiente comando para suspender BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -disable C: 

  6. Ejecute el siguiente comando para reanudar BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -enable C: 

  7. Esto actualiza los enlaces de BitLocker para usar el perfil de PCR predeterminado seleccionado por Windows.

En una futura actualización de Windows se planea una solución permanente para este problema. Cuando esté disponible, se proporcionará más información.

Después de instalar KB5070884 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra los detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287

Síntomas

Después de instalar esta actualización, es posible que la advertencia de seguridad que aparece al abrir archivos de Escritorio remoto (RDP) no se muestre correctamente en algunos casos.

Este problema puede ocurrir al usar más de un monitor con configuraciones de escala de pantalla diferentes (por ejemplo, una pantalla establecida al 100 % y otra establecida en 125 %). Cuando esto ocurre, la ventana de advertencia puede mostrar texto superpuesto o botones parcialmente ocultos, lo que puede dificultar la lectura del mensaje o interactuar con ellos.

Solución alternativa

Este problema se soluciona en KB5087545.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.

Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:

Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Disponible

Siguiente paso

Se incluye

Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update.

Si quieres quitar esta actualización

Precaución: Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5082142

Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5082137), versión 20348.5021

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad