14 de abril de 2026: KB5082198 (compilación del SO 14393.9060)
Se aplica a
Fecha de lanzamiento:
14/4/2026
Versión:
Compilación del SO 14393.9060
Expiración del certificado de arranque seguro de Windows
Importante:Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Microsoft lleva varios meses actualizando estos certificados en dispositivos de particulares y en dispositivos empresariales no administrados. Los dispositivos que no hayan recibido los certificados más recientes seguirán iniciándose y funcionando con normalidad, y las actualizaciones estándar de Windows seguirán instalándose. Seguiremos instalando los certificados más recientes a través de las actualizaciones de Windows en los próximos meses.
Puede comprobar el estado de su PC en la aplicación Seguridad de Windows. Si es administrador de TI, siga las instrucciones del Cuaderno de estrategias de arranque seguro para clientes de Windows y Windows Server.
Resumen
En este artículo se enumeran los problemas de seguridad y las mejoras de calidad incluidas en esta actualización de seguridad.
Se aplica a: Windows Server 2016
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Sistema de configuración de Windows (WinCS)] Esta actualización soluciona un problema que afecta al sistema de configuración de Windows (WinCS) en Windows 10, versión 1607 y Windows Server 2016. Faltaban algunos componentes de WinCS. Por este motivo, no se pudo activar el arranque seguro con WinCS.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Servicios de implementación de Windows (WDS)] Esta actualización deshabilita la función "Implementación de manos libres" en WDS de manera predeterminada y ya no es una característica compatible. Para obtener más información sobre este cambio, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.
-
[Protocolo Kerberos] Esta actualización cambia el valor default DefaultDomainSupportedEncTypes de las operaciones del Centro de distribución de claves Kerberos (KDC) para aprovechar AES-SHA1 para cuentas que no tienen definido un atributo msds-SupportedEncryptionTypes de Active Directory explícito. Para obtener más información, consulte Cómo administrar el uso de RC4 por KDC de Kerberos para los cambios de emisión de vales de cuenta de servicio relacionados con CVE-2026-20833.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de abril de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
-
Los controladores de dominio pueden reiniciarse varias veces después de instalar esta actualización Síntomas
Después de instalar esta actualización, los controladores de dominio en entornos con varios dominios en el bosque que usan administración de acceso privilegiado (PAM), pueden experimentar bloqueos LSASS durante el inicio. Como resultado, los controladores de dominio afectados pueden reiniciarse repetidamente, lo que impide que funcionen la autenticación y los servicios de directorio, y potencialmente hace que el dominio no esté disponible.
Resolución
Este problema se soluciona en la actualización fuera de banda KB5091572.
-
Es posible que las advertencias de seguridad de Escritorio remoto no se muestren correctamente
Síntomas
Después de instalar esta actualización, es posible que la advertencia de seguridad que aparece al abrir archivos de Escritorio remoto (RDP) no se muestre correctamente en algunos casos.
Este problema puede ocurrir al usar más de un monitor con configuraciones de escala de pantalla diferentes (por ejemplo, una pantalla establecida al 100 % y otra establecida en 125 %). Cuando esto ocurre, la ventana de advertencia puede mostrar texto superpuesto o botones parcialmente ocultos, lo que puede dificultar la lectura del mensaje o interactuar con ellos.
Resolución
Este problema se resuelve en las actualizaciones de Windows publicadas el 12 de mayo de 2026 y posteriores (por ejemplo , KB5087537). Le recomendamos que instale la actualización de Windows más reciente para el dispositivo, ya que contiene mejoras importantes y soluciones de problemas, incluyendo este.
Se aplica a: Windows 10 Enterprise LTSB 2016 y Windows 10 IoT Enterprise 2016 LTSB
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Sistema de configuración de Windows (WinCS)] Esta actualización soluciona un problema que afecta al sistema de configuración de Windows (WinCS) en Windows 10, versión 1607 y Windows Server 2016. Faltaban algunos componentes de WinCS. Por este motivo, no se pudo activar el arranque seguro con WinCS.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de abril de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
-
Es posible que las advertencias de seguridad de Escritorio remoto no se muestren correctamente
Síntomas
Después de instalar esta actualización, es posible que la advertencia de seguridad que aparece al abrir archivos de Escritorio remoto (RDP) no se muestre correctamente en algunos casos.
Este problema puede ocurrir al usar más de un monitor con configuraciones de escala de pantalla diferentes (por ejemplo, una pantalla establecida al 100 % y otra establecida en 125 %). Cuando esto ocurre, la ventana de advertencia puede mostrar texto superpuesto o botones parcialmente ocultos, lo que puede dificultar la lectura del mensaje o interactuar con ellos.
Resolución
Este problema se resuelve en las actualizaciones de Windows publicadas el 12 de mayo de 2026 y posteriores (por ejemplo , KB5087537). Le recomendamos que instale la actualización de Windows más reciente para el dispositivo, ya que contiene mejoras importantes y soluciones de problemas, incluyendo este.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar las actualizaciones publicadas el 14 de enero de 2025 o después, te recomendamos que primero instales la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, es posible que no puedas instalar esta actualización.
Precaución Hasta que instales la SSU, es posible que esta actualización no se ofrezca a tu dispositivo. Para reducir el riesgo de seguridad, instale la SSU tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5082089) se te ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usa Windows Update para empresas, la última SSU (KB5082089) se le ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, te recomendamos que descargues e instales la SSU más reciente (KB5082089). Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5082089 SSU y esta actualización KB5082198.
Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para obtener información sobre cómo descargar e instalar actualizaciones desde el Catálogo de actualizaciones, consulta Cómo descargar actualizaciones que incluyen controladores y revisiones desde el Catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
Para configurar el servidor WSUS para que se sincronice en función de los productos y clasificaciones, consulta Sincronización de la actualización por producto y clasificación. Para importar actualizaciones manualmente en WSUS, consulta Importar actualizaciones a WSUS mediante PowerShell. |
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
Nota: La versión en inglés (Estados Unidos) de esta actualización de software puede contener archivos para idiomas adicionales.
Información relacionada
Aviso de actualizaciones de aplicaciones de Microsoft Store
Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Información sobre la finalización del soporte
Finalización del soporte para Windows Server 2016 y Windows 10 2016 LTSB
Microsoft ya no proporcionará actualizaciones de software gratuitas de Windows Update, asistencia técnica ni correcciones de seguridad en las siguientes fechas de finalización:
♦ Windows 10 Enterprise LTSB 2016: 13 de octubre de 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 de octubre de 2026
♦ Windows Server 2016: 12 de enero de 2027
Para obtener más información, consulte Plan de finalización del soporte de Windows Server 2016 y Windows 10 2016 LTSB.
Registro de cambios
|
Cambiar fecha |
Cambiar descripción |
|
12 de mayo de 2026 |
|
|
23 de abril de 2026 |
|
|
22 de abril de 2026 |
|
|
19 de abril de 2026 |
|
|
17 de abril de 2025 |
|
|
16 de abril de 2026 |
|
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
