Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano.
Para obtener información detallada y los pasos de preparación para dispositivos Windows, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener los detalles y los pasos de preparación de Windows Server, consulte los siguientes recursos:
Resumen
En este artículo se enumeran los problemas de seguridad y las mejoras de calidad incluidas en esta actualización de seguridad.
Se aplica a: Windows Server 2016
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Servicios de componentes de Windows (WinCS)] Esta actualización soluciona un problema que afecta a los Servicios de componentes de Windows (WinCS) en Windows 10, versión 1607 y Windows Server 2016. Faltaban algunos componentes de WinCS. Por este motivo, no se pudo activar el arranque seguro con WinCS.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Servicios de implementación de Windows (WDS)] Esta actualización deshabilita la función "Implementación de manos libres" en WDS de manera predeterminada y ya no es una característica compatible. Para obtener más información sobre este cambio, consulta Servicios de implementación de Windows (WDS) Hands-Free Guía de protección de la implementación relacionada con CVE-2026-0386.
-
[Protocolo Kerberos] Esta actualización cambia el valor default DefaultDomainSupportedEncTypes de las operaciones del Centro de distribución de claves Kerberos (KDC) para aprovechar AES-SHA1 para cuentas que no tienen definido un atributo msds-SupportedEncryptionTypes de Active Directory explícito. Para obtener más información, consulte Cómo administrar el uso de RC4 por KDC de Kerberos para los cambios de emisión de vales de cuenta de servicio relacionados con CVE-2026-20833.
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de abril de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Se aplica a: Windows 10 Enterprise LTSB 2016 y Windows 10 IoT Enterprise 2016 LTSB
Esta actualización de seguridad incluye correcciones y mejoras que forman parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Servicios de componentes de Windows (WinCS)] Esta actualización soluciona un problema que afecta a los Servicios de componentes de Windows (WinCS) en Windows 10, versión 1607 y Windows Server 2016. Faltaban algunos componentes de WinCS. Por este motivo, no se pudo activar el arranque seguro con WinCS.
-
[Escritorio remoto] Esta actualización mejora la protección contra los ataques de suplantación de identidad (phishing) que usan archivos de Escritorio remoto (.rdp). Al abrir un archivo .rdp, Escritorio remoto muestra todas las opciones de configuración de conexión solicitadas antes de conectarse, con cada opción desactivada de forma predeterminada. La primera vez que abra un archivo .rdp en un dispositivo, aparecerá una advertencia de seguridad de un solo uso. Para obtener más información, consulte Información sobre las advertencias de seguridad al abrir archivos de Escritorio remoto (RDP).
-
[Arranque seguro] Con esta actualización, las actualizaciones de calidad de Windows incluyen datos adicionales de identificación de dispositivos de alta confianza, lo que aumenta la cobertura de los dispositivos aptos para recibir automáticamente nuevos certificados de arranque seguro. Los dispositivos reciben los nuevos certificados solo después de demostrar que hay suficientes señales de actualización correctas, manteniendo un lanzamiento controlado y por fases.
Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de abril de 2026.
Para obtener más información sobre Windows 10, versión 1607, consulta su página del historial de actualizaciones.
Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad.
Problemas conocidos en esta actualización
Microsoft no está al tanto de ningún problema con respecto a esta actualización.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar las actualizaciones publicadas el 14 de enero de 2025 o después, te recomendamos que primero instales la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, es posible que no puedas instalar esta actualización.
Precaución Hasta que instales la SSU, es posible que esta actualización no se ofrezca a tu dispositivo. Para reducir el riesgo de seguridad, instale la SSU tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5082089) se te ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usa Windows Update para empresas, la última SSU (KB5082089) se le ofrecerá automáticamente. Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, te recomendamos que descargues e instales la SSU más reciente (KB5082089). Si la SSU más reciente no está instalada, es posible que no puedas instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5082089 SSU y esta actualización KB5082198.
Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para obtener información sobre cómo descargar e instalar actualizaciones desde el Catálogo de actualizaciones, consulta Cómo descargar actualizaciones que incluyen controladores y revisiones desde el Catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
Para configurar el servidor WSUS para que se sincronice en función de los productos y clasificaciones, consulta Sincronización de la actualización por producto y clasificación. Para importar actualizaciones manualmente en WSUS, consulta Importar actualizaciones a WSUS mediante PowerShell. |
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
Nota: La versión en inglés (Estados Unidos) de esta actualización de software puede contener archivos para idiomas adicionales.
Información relacionada
Aviso de actualizaciones de aplicaciones de Microsoft Store
Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.
Información sobre la finalización del soporte
Finalización del soporte para Windows Server 2016 y Windows 10 2016 LTSB
Microsoft ya no proporcionará actualizaciones de software gratuitas de Windows Update, asistencia técnica ni correcciones de seguridad en las siguientes fechas de finalización:
♦ Windows 10 Enterprise LTSB 2016: 13 de octubre de 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 de octubre de 2026
♦ Windows Server 2016: 12 de enero de 2027
Para obtener más información, consulte Plan de finalización del soporte de Windows Server 2016 y Windows 10 2016 LTSB.
