13 de julio de 2025: KB5064489 (compilación del SO 26100.4656) fuera de banda
Se aplica a
Fecha de lanzamiento:
13/07/2025
Versión:
Compilación del SO 26100.4656
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener información sobre la terminología de actualización de Windows, consulta las páginas sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server 2025.
Siga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.
Mejoras
Esta actualización fuera de banda (OOB) incluye mejoras de calidad. Esta actualización es acumulativa e incluye mejoras y correcciones de seguridad desde la actualización de seguridad del 8 de julio de 2025 (KB5062553), además de lo siguiente:
-
[Corrección para Azure Virtual Machines con inicio de confianza deshabilitado] Esta actualización corrige un problema que impedía que algunas máquinas virtuales (VM) se iniciara al habilitar Virtualization-Based Security (VBS). Afectó a las máquinas virtuales con la versión 8.0 (una versión no predeterminada) donde el host ofreció VBS. En Azure, esto se aplica a las máquinas virtuales generales (GE) estándar (que no son de inicio de confianza) que se ejecutan en sku de máquina virtual anteriores. El problema se debe a un problema de inicialización de kernel seguro.
Windows 11 actualización de la pila de mantenimiento (KB5063666) - 26100.4651
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntomas
Los controladores de dominio (DC) de Active Directory que se ejecutan en Windows Server 2025 y también ejecutan el rol de operación principal única y flexible (FSMO) del maestro de esquema, permitirán entradas duplicadas en los atributos de objetos del esquema. Entre los atributos más afectados se incluyen auxiliaryClass, possSuperiors, mayContain con valores como msExchBaseClass, msExchContainer y msExchVirtualDirectoryFlags.
Cuando esto ocurre, la replicación de Active Directory falla con un error de incompatibilidad de esquema, como el error 8418: "La operación de replicación falló debido a una incompatibilidad de esquema entre los servidores implicados".
Este problema se puede observar al ejecutar forestprep del programa de instalación de Exchange Server y el rol de maestro de esquema para Active Directory ejecuta Windows Server 2025. Esto interrumpe la replicación en todo el entorno empresarial de Active Directory porque el esquema entre controladores de dominio ahora no es consistente.
Nota: Este problema parece haber existido desde la versión inicial de Windows Server 2025, pero las actualizaciones acumulativas recientes de Exchange Server (para Exchange Server SE) lo han expuesto.
Solución alternativa
Para solucionar este problema, quite manualmente las entradas duplicadas en el esquema de AD. Si quiere obtener ayuda para generar un script que ayude a quitar las entradas duplicadas, póngase en contacto con el soporte técnico de Microsoft para empresas.
El problema se está investigando y se compartirá información adicional tan pronto como esté disponible.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|||
|
|
Ver otras opciones. |
|
Disponible |
Siguiente paso |
|||
|
|
Ver otros optons. |
|
Disponible |
Siguiente paso |
||||
|
Sí1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5064489 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente en orden Descarga e instala cada archivo MSU individualmente con DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|||
|
|
Consulte las demás opciones a continuación. |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5064489.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo de la KB5063666 SSU, versión 26100.4651.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
