Esta actualización acumulativa para Windows Server, versión 23H2 (KB5082060), incluye las últimas mejoras y correcciones de seguridad, junto con las actualizaciones no relacionadas con la seguridad de la versión preliminar opcional del mes pasado. Para obtener más información sobre las diferencias entre las actualizaciones de seguridad, las actualizaciones de vista previa opcionales no relacionadas con la seguridad, las actualizaciones fuera de banda (OOB) y la innovación continua, consulta Explicación de las actualizaciones mensuales de Windows. Para obtener información sobre la terminología de actualización de Windows, consulta los distintos tipos de actualizaciones de software de Windows.
Para ver las últimas actualizaciones de esta versión, visita la página del historial de actualizaciones de Windows Server, versión 23H2.
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5078734(publicada el 10 de marzo de 2026). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Gráficos]
-
Esta actualización mejora la estabilidad de determinadas configuraciones de GPU. Ayuda a que los juegos y las aplicaciones 3D se ejecuten de forma más confiable durante el uso intensivo de gráficos.
-
Esta actualización mejora la estabilidad que afecta a determinadas configuraciones de GPU, lo que ayuda a que los dispositivos se apaguen de forma más confiable.
-
-
[Protocolo Kerberos] Esta actualización cambia el valor default DefaultDomainSupportedEncTypes de las operaciones del Centro de distribución de claves Kerberos (KDC) para aprovechar AES-SHA1 para cuentas que no tienen definido un atributo msds-SupportedEncryptionTypes de Active Directory explícito. Para obtener más información, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.
-
[Redes] Esta actualización mejora la confiabilidad cuando Windows usa la compresión SMB a través de QUIC. Después de instalar esta actualización, las solicitudes de compresión SMB sobre QUIC se completan de forma más coherente, lo que reduce la probabilidad de tiempos de espera y admite un rendimiento más suave y confiable.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Arranque seguro] Esta actualización soluciona un problema que provocaba que el dispositivo pudiera introducir Recuperación de BitLocker después de las actualizaciones de arranque seguro.
-
[Servicios de implementación de Windows (WDS)]Esta actualización deshabilita la función "Implementación de manos libres" en WDS de manera predeterminada y ya no es una característica compatible. Para obtener más información sobre este cambio, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualización de seguridad y la Novedades de seguridad de abril de 2026.
Windows Server, actualización de pila de mantenimiento de la versión 23H2 (KB5086285): 25398.2273
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Después de instalar KB5070879 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-23H2 Clasificación: actualizaciones de seguridad |
Si quieres quitar esta actualización
Precaución: Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5082060.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5086285), versión 25398.2273.
