19 de abril de 2026: fuera de banda KB5091157 (compilación del SO 26100.32698)
Se aplica a
Fecha de lanzamiento:
19/4/2026
Versión:
Compilación del SO 26100.32698
Esta actualización fuera de banda (OOB) para Windows Server 2025 (KB5091157) es una actualización acumulativa no relacionada con la seguridad.
Mejoras
Esta actualización fuera de banda contiene mejoras de calidad de KB5082063 (publicada el 14 de abril de 2026). En el siguiente resumen se describen los problemas clave abordados por esta actualización fuera de banda. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Active Directory] Corregido: Después de instalar y reiniciar la actualización de seguridad de Windows de abril de 2026, los controladores de dominio (DCs) con bosques de varios dominios que usan Privileged Access Management (PAM) podrían experimentar problemas de inicio. En algunos casos, el servicio de subsistema de autoridad de seguridad local (LSASS) podría dejar de responder, llevando a reinicios repetidos y evitando la autenticación y los servicios de directorio, lo que puede hacer que el dominio no esté disponible.
-
[Instalación de windows update] Corregido: es posible que un pequeño número de dispositivos Windows Server 2025 no puedan instalar la actualización de seguridad de Windows (KB5082063) del 14 de abril de 2026. Cuando se produce este problema, es posible que los dispositivos afectados muestren uno de los siguientes mensajes de error: "Error de instalación: 0x800F0983" o "Faltan algunos archivos de actualización o tienen problemas. Intentaremos descargar la actualización de nuevo más tarde. Código de error: 0x80073712".
Si instalaste actualizaciones anteriores, el dispositivo solo descarga e instala las nuevas actualizaciones incluidas en este paquete.
Actualización de pila de mantenimiento de Windows Sever 2025 (KB5082062) -26100.32692
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntoma
Es posible que algunos dispositivos con una configuración de la directiva de grupo de BitLocker no recomendada tengan que introducir su clave de recuperación de BitLocker en el primer reinicio después de instalar esta actualización.
Este problema solo afecta a un número limitado de sistemas en los que se cumplen TODAS las condiciones siguientes. Es poco probable que estas condiciones se den en dispositivos personales que no estén administrados por departamentos de TI.
-
BitLocker está habilitado en la unidad del sistema operativo.
-
Se configura la directiva de grupo "Configurar el perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas" y PCR7 se incluye en el perfil de validación (o la clave del Registro equivalente se establece manualmente).
-
Información del sistema (msinfo32.exe) notifica el enlace PCR7 de estado de arranque seguro como "No posible".
-
El certificado Windows UEFI CA 2023 está presente en la base de datos (DB) de firma de arranque seguro del dispositivo, lo que hace que el dispositivo sea apto para que Administración de arranque de Windows con la firma de 2023 sea el predeterminado.
-
El dispositivo aún no está ejecutando Administración de arranque de Windows con la firma de 2023.
En este escenario, la clave de recuperación de BitLocker solo debe especificarse una vez; los reinicios posteriores no desencadenarán una pantalla de recuperación de BitLocker, siempre y cuando la configuración de la directiva de grupo no cambie. Para obtener ayuda para encontrar la clave de recuperación de BitLocker, consulta el artículo Buscar la clave de recuperación de BitLocker.
Se recomienda a las empresas auditar sus directivas de grupo de BitLocker para verificar la inclusión explícita de PCR7 y comprobar en msinfo32.exe el estado del enlace PCR7 antes de instalar esta actualización. (Consulte la opción 1 a continuación).
Solución alternativa
Este problema se soluciona en KB5094125. Después de instalar KB5094125, se impide que los dispositivos con esta configuración de directiva de grupo incompatible instalen el Administrador de arranque de Windows firmado con 2023. Si el dispositivo se ha afectado, el id. de evento 1032 aparecerá en el registro de eventos del sistema al instalar actualizaciones de Windows: "No se aplicó la actualización de arranque seguro del Administrador de arranque (2023) debido a una incompatibilidad conocida con la configuración actual de BitLocker".
Si recibes el id. de evento 1032, Microsoft recomienda encarecidamente quitar la configuración de directiva de grupo antes de instalar las actualizaciones para que puedas instalar el Administrador de arranque de Windows firmado con 2023 y seguir recibiendo las últimas protecciones de arranque seguro.
Quitar la configuración directiva de grupo antes de instalar la actualización (recomendado)
-
Abra el Editor de directiva de grupo (gpedit.msc) o la Consola de administración de directivas de grupo.
-
Vaya a: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Cifrado de unidad BitLocker > Unidades del sistema operativo.
-
Establezca "Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas" en "No configurado".
-
Ejecute el siguiente comando en los dispositivos afectados para propagar el cambio de directiva: gpupdate /force
-
Ejecuta el siguiente comando para suspender BitLocker (si BitLocker está habilitado en la unidad C:): manage-bde -protectors -disable C:
-
Ejecuta el siguiente comando para reanudar BitLocker (si BitLocker está habilitado en la unidad C:): manage-bde -protectors -enable C:
-
Esto actualiza los enlaces de BitLocker para usar el perfil de PCR predeterminado seleccionado por Windows.
Si no quieres quitar esta configuración de directiva de grupo, puedes instalar el nuevo Administrador de arranque de Windows suspendiendo temporalmente BitLocker e instalando la actualización de arranque seguro. Para ello:
-
Ejecuta el siguiente comando para suspender BitLocker (si BitLocker está habilitado en la unidad C:): manage-bde -protectors -disable C:
-
Ejecuta el siguiente comando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
-
Reinicie el dispositivo.
-
Una vez instalado correctamente el nuevo Administrador de arranque de Windows, habilita BitLocker ejecutando el comando: manage-bde -protectors -enable C:
Después de instalar KB5070881 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra los detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Síntomas
Después de instalar esta actualización, es posible que la advertencia de seguridad que aparece al abrir archivos de Escritorio remoto (RDP) no se muestre correctamente en algunos casos.
Este problema puede ocurrir al usar más de un monitor con configuraciones de escala de pantalla diferentes (por ejemplo, una pantalla establecida al 100 % y otra establecida en 125 %). Cuando esto ocurre, la ventana de advertencia puede mostrar texto superpuesto o botones parcialmente ocultos, lo que puede dificultar la lectura del mensaje o interactuar con ellos.
Solución alternativa
Este problema se soluciona enKB5087539.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Consulte las demás opciones a continuación. |
|
Disponible |
Siguiente paso |
|
|
Consulte las demás opciones a continuación. |
|
Disponible |
Siguiente paso |
|||||
|
|
Para instalar esta versión desde el Catálogo de Microsoft Update, siga estas instrucciones: Antes de instalar esta actualización, los paquetes independientes para esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Puedes instalar esta actualización mediante el Método 1 (instalar todos los archivos MSU juntos) o método 2 (instalar cada archivo MSU individualmente, en orden). Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5091157 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
|
Disponible |
Siguiente paso |
|
|
Consulte las demás opciones a continuación. |
Si quieres quitar esta actualización
Precaución: Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.
Para quitar esta actualización después de instalar el paquete combinado de SSU y LCU, usa la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5091157.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5082062), versión 26100.32692.
Registro de cambios
|
Cambiar fecha |
Cambiar descripción |
|
4 de junio de 2026 |
Se ha corregido la cadena de actualización x64 .msu en la pestaña Catálogo para KB5091157 (esta actualización) |
|
27 de abril de 2026 |
Se ha corregido el problema conocido "Es posible que las advertencias relacionadas con Escritorio remoto no se muestren correctamente" |
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
