Esta actualización acumulativa para Windows 11, versión 25H2 y 24H2 (KB5074109), incluye las mejoras y correcciones de seguridad más recientes, junto con las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.
Para ver las últimas actualizaciones sobre esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows 11, versión 25H2 y 24H2.
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
A partir de la actualización de seguridad de enero de 2026, Windows Server 2025 tendrá sus propios identificadores de KB y números de compilación. Este cambio solo se aplica a Windows Server 2025. No cambia la forma de obtener o administrar las actualizaciones de Windows 11, versión 24H2 o Windows 11, versión 25H2.
Títulos de actualización de Windows simplificados
Un nuevo formato de título estandarizado facilita la lectura y la comprensión de las actualizaciones de Windows. Mejora la claridad quitando elementos técnicos innecesarios, como la arquitectura de plataforma. Los identificadores de clave, como los prefijos de fecha, el número KB y la compilación o versión, se conservan para ayudarle a reconocer rápidamente cada actualización.
Para obtener más información, consulte Títulos de Windows Update simplificados o su entrada de blog correspondiente.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Windows Novedades no incluyen actualizaciones de aplicaciones de Microsoft Store.
Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager.Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5072033 (publicada el 9 de diciembre de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Compatibilidad] Esta actualización quita los siguientes controladores de módem: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) y smserial.sys (x86). El hardware del módem que depende de estos controladores específicos ya no funcionará en Windows.
-
[Redes (problemas conocidos)]
-
Se corrigió: Esta actualización corrige un problema que provocaba que las redes reflejadas en Subsistema de Windows para Linux (WSL) pudieran provocar errores en la "Ruta no hacia el host" e impedir el acceso a los recursos corporativos a través de conexiones VPN, incluso cuando el host de Windows permaneciera conectado. Esto puede ocurrir después de instalar KB5067036.
-
Se ha corregido: Esta actualización corrige un problema que provocaba que pudieras experimentar errores de conexión de RemoteAppen Azure entornos de Escritorio virtual. Esto puede ocurrir después de instalar KB5070311.
-
-
[Batería de & de alimentación] Se ha corregido: esta actualización corrige un problema que provocaba que los dispositivos con una unidad de procesamiento neuronal (NPU) pudieran mantenerse encendidos cuando no se usaba el motor. Esto podría afectar al rendimiento de energía.
-
[Arranque seguro] A partir de esta actualización, las actualizaciones de calidad de Windows incluyen un subconjunto de datos de identificación de destino de dispositivos de alta confianza que identifican dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos recibirán los nuevos certificados solo después de demostrar suficientes señales de actualización correctas, lo que garantiza una implementación segura y por fases.
-
[Servicios de implementación de Windows (WDS)] Esta actualización introduce un cambio en el comportamiento en el que WDS dejará de admitir la funcionalidad de implementación de manos libres de forma predeterminada. Las instrucciones detalladas para administradores de TI están disponibles en La guía de protección de la implementación manos libres de Los Servicios de implementación de Windows (WDS).
-
[WinSqlite3.dll] Se ha corregido: se ha actualizado el componente principal de Windows, WinSqlite3.dll. Anteriormente, es posible que algún software de seguridad haya detectado este componente como vulnerable.
Nota: WinSqlite3.dll es un componente independiente de sqlite3.dll, que se encuentra en directorios específicos de la aplicación y no es un componente de Windows. Si las aplicaciones de seguridad siguen detectando sqlite3.dll como vulnerables, ponte en contacto con el desarrollador de la aplicación mediante sqlite3.dll para obtener una actualización. Si una aplicación de Microsoft está usando sqlite3.dll, instala la versión más reciente de la aplicación desde Microsoft Store.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de enero de 2026.
Componentes de IA
Esta versión actualiza los siguientes componentes de IA:
|
Componente de IA |
Versión |
|
Image Search |
1.2511.1224.0 |
|
Extracción de contenido |
1.2511.1224.0 |
|
Análisis semántico |
1.2511.1224.0 |
|
Modelo de configuración |
1.2511.1224.0 |
Windows 11 actualización de la pila de mantenimiento (KB5071142)- 26100.7295
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntomas
Después de instalar la actualización de vista previa no segura de agosto de 2025 (KB5064081) o actualizaciones posteriores, es posible que observe que el icono de contraseña no está visible en las opciones de inicio de sesión de la pantalla de bloqueo. Si mantiene el puntero sobre el espacio donde debe aparecer el icono, verá que el botón de contraseña sigue estando disponible. Seleccione este marcador de posición para abrir el cuadro de texto de contraseña y escriba la contraseña. Después de escribir la contraseña, puede iniciar sesión con normalidad.
Es muy poco probable que las personas que usen las ediciones Windows Home o Pro en dispositivos personales experimente este problema. Este problema afecta principalmente a los entornos de TI administrados o empresariales.
Solución alternativa
Este problema se resuelve usando la Reversión de problemas conocidos (KIR).
Para los dispositivos administrados por la empresa y por los departamentos de TI, que han instalado la actualización afectada y han experimentado este problema, pueden resolverlo instalando y configurando la directiva de grupo que se indica a continuación. Podrán encontrar la directiva de grupo especial en Configuración del equipo -> Plantillas administrativas -> <Nombre de directiva de grupo que se muestra a continuación>.
Para obtener información sobre cómo implementar y configurar estas directiva de grupo especial, consulte Cómo usar directiva de grupo para implementar una reversión de problemas conocidos.
Descargas de directivas de grupo nombre de directiva de grupo:
-
Descargar para Windows 11 versión 24H2, Windows 11 versión 25H2: Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5072033 251202_18051 Reversión de problemas conocidos
Importante: Tendrá que instalar y configurar la directiva de grupo para su versión de Windows a fin de resolver este problema. También tendrá que reiniciar los dispositivos para aplicar la configuración de directiva de grupo. La directiva de grupo deshabilitará temporalmente el cambio que causa este problema.
Estamos trabajando en una resolución en una próxima actualización de Windows y proporcionaremos más información cuando esté disponible.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5074109 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Windows 11 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5074109.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5071142), versión 26100.7295.
