Esta actualización acumulativa para Windows Server 2025 (KB5068861), incluye las mejoras y correcciones de seguridad más recientes, así como las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.
Para ver las últimas actualizaciones de esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows Server 2025.
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5066835 (publicada el 14 de octubre de 2025), KB5070773 (publicada el 20 de octubre de 2025) y KB5070881 (publicada el 23 de octubre de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
-
[Menú Inicio] Nuevo. Estamos agregando una opción booleana a la directiva Configurar pins de inicio para permitir que los administradores puedan aplicar las chinchetas del menú Inicio una vez. Esto significa que un usuario recibirá chinchetas de administrador el día 0, pero después podrá realizar cualquier cambio en su diseño Anclado a Inicio y tener esos cambios protegidos.
-
[Criptografía post-cuántica] ¡Nuevo! Basándose en algoritmos de criptografía post-cuántica (PQC) en SymCrypt, esta actualización agrega compatibilidad de API para algoritmos de criptografía post-cuántica NIST ML-KEM y ML-DSA de acuerdo con los estándares FIPS 203 y FIPS 204. Estos algoritmos se pueden utilizar para el intercambio de claves, firma y descifrado a través de criptografía: Siguiente generación (CNG) y .NET.
-
[Active Directory (problemas conocidos)]
-
Se ha corregido: esta actualización corrige un problema en Active Directory por el que las entradas duplicadas se podían agregar a un atributo con varios valores que requiere valores únicos. Las modificaciones de esquema de estos atributos podrían provocar errores de replicación debido a una falta de coincidencia de esquema.
-
Se corrigió: Esta actualización corrige un problema que podría provocar la sincronización incompleta de grandes grupos de Active Directory (más de 10 000 miembros) al usar el control de sincronización de directorios (DirSync) para Active Directory local Servicios de dominio (AD DS). Este problema se produjo después de instalar KB5065426 y las aplicaciones afectadas que usan DirSync, como Microsoft Entra Conectar sincronización.
-
-
[Autenticación] Corregido: Esta actualización soluciona un problema que afecta al servicio de subsistema de autoridad de seguridad local (LSASS). LSASS podría dejar de responder durante los cambios de contraseña del equipo con una configuración de auditoría específica.
-
[Iconos de escritorio] Corregido: Si tienes una aplicación anclada al escritorio y se actualiza, es posible que el icono de la aplicación no se muestre correctamente y, en su lugar, muestre una página blanca.
-
[Explorador de archivos]
-
Corregido: Si abre Más opciones en Explorador de archivos para ver la lista completa de carpetas de la ruta de acceso actual, es posible que el menú desplegable no se muestre por completo, lo que hace que la parte inferior sea inaccesible.
-
Corregido: Los cuadros de diálogo de progreso de la operación de archivo podían dejar de aparecer al mostrarse desde las aplicaciones.
-
Corregido: La sincronización de más sitios de SharePoint con Explorador de archivos podría ralentizar el rendimiento al navegar por carpetas o abrir el menú contextual. Esto también puede afectar a la rapidez con la que se inician los archivos.
-
Corregido: Explorador de archivos Inicio podía mostrar inesperadamente solo una sola carpeta (por ejemplo, Escritorio), en lugar del contenido esperado con archivos recientes y mucho más.
-
-
[Gráficos] Un problema que provocaba que las tarjetas gráficas externas conectadas a través de Thunderbolt no siempre se reconociesen en algunos casos.
-
[Notificaciones] Corregido: Al seleccionar una notificación de Windows, es posible que la aplicación relacionada no aparezca en primer plano como se esperaba; por ejemplo, esto puede suceder con las notificaciones de Outlook.
-
[Configuración] Se ha corregido: es posible que la configuración deje de responder al intentar guardar Wi-Fi credenciales de red.
-
[Problema de estabilidad] Esta actualización soluciona un problema observado en raras ocasiones después de instalar la actualización de seguridad de mayo de 2025 y las actualizaciones posteriores que provocaban problemas de estabilidad en los dispositivos. Algunos dispositivos no respondieron y dejaron de responder en escenarios específicos.
-
[Firewall de Windows (problema conocido)]Se ha corregido: Esta actualización corrige un problema encontrado en Visor de eventos como evento 2042 para Firewall de Windows con seguridad avanzada. El evento aparece como "Error en la lectura de configuración" con el mensaje "Hay más datos disponibles". Para obtener más información sobre este problema, consulta "Se registran eventos de error para Firewall de Windows" en el Panel de Estado de Windows.
-
[Redes]
-
Se corrigió (problema conocido): se produjo un problema por el que los servidores web que usaba HTTP.sys (como Internet Information Services [IIS]) rechazaron las solicitudes HTTP entrantes con un error "NOT_SUPPORTED". Este problema puede ocurrir después de instalar KB5066835.
-
Se ha corregido: esta actualización corrige un problema en el analizador de solicitudes de HTTP.sys , un componente de Windows que lee y procesa solicitudes HTTP. El analizador permitió un salto de línea único dentro de HTTP/1.1 extensiones de fragmentos, donde el estándar RFC 9112 requiere una secuencia de retorno de carro y avance de línea (CRLF) para terminar cada fragmento. Esto puede causar una discrepancia de análisis cuando los servidores proxy front-end forman parte de la configuración.Para desactivar el análisis estricto, use la siguiente clave del Registro:
Clave del Registro: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
Valor del Registro: "HttpAllowLenientChunkExtParsing"=dword:00000001
Datos que se van a establecer: 1
-
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de noviembre de 2025.
Actualización de pila de mantenimiento (KB5067035) de Windows Server 2025: 26100.7010
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Después de instalar KB5070881 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra los detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5068861 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5068861.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5067035), versión 26100.7010.
