12 de agosto de 2025: KB5063880 (compilación del SO 20348.4052)
Se aplica a
Fecha de lanzamiento:
12/08/2025
Versión:
Compilación del SO 20348.4052
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualizaciones de Windows y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server 2022.
Mantente informado. Sigue @WindowsUpdate para obtener las últimas actualizaciones del panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5062572 (publicada el 8 de julio de 2025). En el siguiente resumen se describen los problemas clave resueltos por la actualización de Knowledge Base después de instalarla. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Entrada (problema conocido)] Se ha corregido un problema al usar el IME Changjie de Microsoft (editor de métodos de entrada) para chino tradicional, que podía causar problemas como no poder formar o seleccionar palabras, no responder a la barra espaciadora o la clave en blanco, imprimir palabras incorrectas o mostrar una ventana de candidato rota. Esto puede ocurrir después de instalar KB5062572.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de agosto de 2025.
Actualización de pila de mantenimiento (KB5062793) de Windows Server 2022: 20348.3920
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos de esta actualización
Síntomas
Se incluyó una mejora de seguridad en la actualización de seguridad de Windows de agosto de 2025 y actualizaciones posteriores para exigir que el Control de cuentas de usuario (UAC) solicite credenciales de administrador al realizar operaciones relacionadas y de reparación de Windows Installer (MSI). Esta mejora abordó la vulnerabilidad de seguridad CVE-2025-50173.
Después de instalar la actualización, es posible que los usuarios estándar vean un mensaje de Control de cuentas de usuario (UAC) en varios escenarios.
-
Ejecutar comandos de reparación de MSI (como msiexec /fu).
-
Abrir aplicaciones de Autodesk, incluidas algunas versiones de AutoCAD, Civil 3D e Inventor CAM, o al instalar un archivo MSI después de que un usuario inicie sesión en la aplicación por primera vez.
-
Instalación de aplicaciones que se configuran por usuario.
-
Ejecución de Windows Installer durante la instalación activa.
-
Implementación de paquetes a través del Administrador de Configuration Manager (ConfigMgr) que se basan en configuraciones de "publicidad" específicas del usuario.
-
Habilitar el Escritorio seguro.
Si un usuario que no es administrador ejecuta una aplicación que inicia una operación de reparación de MSI sin mostrar la interfaz de usuario, se producirá un error. Por ejemplo, instalar y ejecutar Microsoft Office Professional Plus 2010 como usuario estándar producirá un error 1730 durante el proceso de configuración.
Solución alternativa
Este problema se soluciona en KB5065432.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:
Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
Sí 1 |
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-21H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5063880.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5062793), versión 20348.3920.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
