Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano.
Para obtener información detallada y los pasos de preparación para dispositivos Windows, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener los detalles y los pasos de preparación de Windows Server, consulte los siguientes recursos:
Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
El soporte técnico para Windows Server 2019 finalizará en enero de 2029
Después del 9 de enero de 2029, Microsoft ya no proporcionará actualizaciones de software gratuitas desde Windows Update, asistencia técnica ni correcciones de seguridad para Windows Server 2019. Te recomendamos que actualices a una versión posterior de Windows Server.
Resumen
En este artículo se enumeran los problemas de seguridad y las mejoras de calidad incluidas en esta actualización de seguridad.
Se aplica a: Windows Server 2019
Esta actualización de seguridad incluye correcciones y mejoras de calidad que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización al instalar esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Administrador de imágenes del sistema de Windows] Esta actualización agrega un cuadro de diálogo de advertencia para ayudar a los usuarios a confirmar que el archivo de catálogo seleccionado procede de un origen de confianza.
-
[Historial de archivos] Mejorado: Historial de archivos en Panel de control al realizar copias de seguridad de archivos. Ahora se puede hacer una copia de seguridad de los archivos nuevos con nombres que contengan algunos caracteres del área de uso privado y chino.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Esta identificación se basa principalmente en los datos de diagnóstico del dispositivo cliente; debido a datos limitados, es poco probable que los servidores reúnan los requisitos, aunque no se excluyan explícitamente. Los dispositivos reciben nuevos certificados solo después de demostrar suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la nueva Guía de actualizaciones de seguridad y la Novedades de seguridad de marzo de 2026.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 1809, consulta su página del historial de actualizaciones.
Problemas conocidos en esta actualización
Síntomas
Después de instalar esta actualización publicada el 13 de enero de 2026, es posible que las instalaciones en japonés de Windows Server 2019 no muestren correctamente los caracteres japoneses en la consola de PowerShell.
Este problema se debe a un cambio no deseado en la configuración de codificación de PowerShell, que se establece incorrectamente en UTF-8 después de la instalación de la actualización. El texto en inglés puede aparecer correctamente y los comandos se pueden escribir como de costumbre. Sin embargo, el texto de salida en japonés aparece distorsionado, o con la aparición de signos de interrogación donde se pretende mostrar texto en japonés. El texto japonés que se escribe en PowerShell también se verá afectado de la misma manera.
Solución alternativa
Hay dos métodos para solucionar este problema:
Método 1: iniciar PowerShell desde un símbolo del sistema
-
Abra la consola del símbolo del sistema (cmd.exe). Para ello, puede hacer clic en Inicio, escribir cmd en el cuadro Búsqueda y después seleccionar cmd entre los resultados.
-
En la ventana símbolo del sistema, escriba powershell.exe y, a continuación, presione Entrar. Se abrirá una consola de PowerShell en la que no se produce este problema.
Método 2: cambiar la fuente en la consola de PowerShell
-
Inicie PowerShell como de costumbre. Para ello, puede hacer clic en Inicio, escribir powershell en el cuadro de búsqueda y, a continuación, seleccionar powershell en los resultados.
-
Haga clic con el botón derecho en la barra superior de la consola de PowerShell, seleccione Propiedadesy, a continuación, seleccione la pestaña Fuente. Aquí, seleccione MS Gothic y haga clic en Aceptar.
Pasos siguientes
Estamos trabajando para publicar una solución para este problema en una futura actualización de Windows. Proporcionaremos una actualización cuando haya más información disponible.
Se aplica a: Windows 10 Enterprise LTSC 2019
Esta actualización de seguridad incluye correcciones y mejoras de calidad que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización al instalar esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Administrador de imágenes del sistema de Windows] Esta actualización agrega un cuadro de diálogo de advertencia para ayudar a los usuarios a confirmar que el archivo de catálogo seleccionado procede de un origen de confianza.
-
[Historial de archivos] Mejorado: Historial de archivos en Panel de control al realizar copias de seguridad de archivos. Ahora se puede hacer una copia de seguridad de los archivos nuevos con nombres que contengan algunos caracteres del área de uso privado y chino.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Esta identificación se basa principalmente en los datos de diagnóstico del dispositivo cliente; debido a datos limitados, es poco probable que los servidores reúnan los requisitos, aunque no se excluyan explícitamente. Los dispositivos reciben nuevos certificados solo después de demostrar suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la nueva Guía de actualizaciones de seguridad y la Novedades de seguridad de marzo de 2026.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 1809, consulta su página del historial de actualizaciones.
Problemas conocidos en esta actualización
Actualmente, no tenemos constancia de ningún problema con esta actualización.
Actualización de la pila de mantenimiento (KB5075903): 17763.8381
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Las SSU mejoran la confiabilidad del proceso de actualización e incluyen correcciones para la pila de mantenimiento, el componente que instala las actualizaciones de Windows.
Nota: Esta actualización de pila de mantenimiento (SSU) incluye lógica mejorada para comprobar si un dispositivo está hospedado en Azure, aprovechando una cadena de certificados actualizada para validación. Para asegurarse de que el dispositivo puede acceder a los dominios de actualización de certificados necesarios para descargar e instalar correctamente las actualizaciones de certificados, consulte Descargas de certificados y listas de revocación y Azure detalles de la entidad emisora de certificados. Para obtener más información sobre las SSU, consulta Actualizaciones de pila de mantenimiento.
Cómo obtener esta actualización
Antes de instalar esta actualización
Debe haber instalado la SSU del 10 de agosto de 2021 (KB5005112) antes de instalar esta actualización acumulativa.
Instalar esta actualización
Para instalar esta actualización, usa uno de los siguientes canales de versión de Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para obtener información sobre cómo descargar e instalar actualizaciones desde el Catálogo de actualizaciones, consulta Cómo descargar actualizaciones que incluyen controladores y revisiones desde el Catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
Para configurar el servidor WSUS para que se sincronice en función de los productos y clasificaciones, consulta Sincronización de la actualización por producto y clasificación. Para importar actualizaciones manualmente en WSUS, consulta Importar actualizaciones a WSUS mediante PowerShell. |
Si desea quitar la LCU
Antes de decidir quitar el LCU, consulta Comprender los riesgos: Por qué no debes desinstalar las actualizaciones de seguridad.
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
