Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano.
Para obtener información detallada y los pasos de preparación para dispositivos Windows, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener los detalles y los pasos de preparación de Windows Server, consulte los siguientes recursos:
Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Finalización del soporte para Windows Server 2016 y Windows 10 2016 LTSB
Microsoft ya no proporcionará actualizaciones de software gratuitas de Windows Update, asistencia técnica ni correcciones de seguridad en las siguientes fechas de finalización:
♦ Windows 10 Enterprise LTSB 2016: 13 de octubre de 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 de octubre de 2026
♦ Windows Server 2016: 12 de enero de 2027
Para obtener más información, consulte Plan de finalización del soporte de Windows Server 2016 y Windows 10 2016 LTSB.
Resumen
En este artículo se enumeran los problemas de seguridad y las mejoras de calidad incluidas en esta actualización de seguridad.
Se aplica a: Windows Server 2016
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Administrador de imágenes del sistema de Windows] Esta actualización agrega un cuadro de diálogo de advertencia para ayudar a los usuarios a confirmar que el archivo de catálogo seleccionado procede de un origen de confianza.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Esta identificación se basa principalmente en los datos de diagnóstico del dispositivo cliente; debido a datos limitados, es poco probable que los servidores reúnan los requisitos, aunque no se excluyan explícitamente. Los dispositivos reciben nuevos certificados solo después de demostrar suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la nueva Guía de actualizaciones de seguridad y la Novedades de seguridad de marzo de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Se aplica a: Windows 10 Enterprise LTSB 2016 y Windows 10 IoT Enterprise 2016 LTSB
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Administrador de imágenes del sistema de Windows] Esta actualización agrega un cuadro de diálogo de advertencia para ayudar a los usuarios a confirmar que el archivo de catálogo seleccionado procede de un origen de confianza.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Esta identificación se basa principalmente en los datos de diagnóstico del dispositivo cliente; debido a datos limitados, es poco probable que los servidores reúnan los requisitos, aunque no se excluyan explícitamente. Los dispositivos reciben nuevos certificados solo después de demostrar suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la nueva Guía de actualizaciones de seguridad y la Novedades de seguridad de marzo de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar las actualizaciones publicadas el 14 de enero de 2025 o después, te recomendamos que primero instales la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, es posible que no puedas instalar esta actualización.
Precaución Hasta que instales la SSU, es posible que esta actualización no se ofrezca a tu dispositivo. Para reducir el riesgo de seguridad, instale la SSU tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5075902) se te ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usa Windows Update para empresas, la última SSU (KB5075902) se le ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, te recomendamos que descargues e instales la SSU más reciente (KB5075902). Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5075902 SSU y esta actualización KB5078938.
Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para obtener información sobre cómo descargar e instalar actualizaciones desde el Catálogo de actualizaciones, consulta Cómo descargar actualizaciones que incluyen controladores y revisiones desde el Catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
Para configurar el servidor WSUS para que se sincronice en función de los productos y clasificaciones, consulta Sincronización de la actualización por producto y clasificación. Para importar actualizaciones manualmente en WSUS, consulta Importar actualizaciones a WSUS mediante PowerShell. |
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
