19 de abril de 2026: fuera de banda KB5091575 (compilación del SO 20348.5024)
Se aplica a
Fecha de lanzamiento:
19/4/2026
Versión:
Compilación del SO 20348.5024
Anuncios y mensajes
Esta sección proporciona notificaciones clave relacionadas con esta versión, incluidos anuncios, registros de cambios y avisos de finalización del soporte.
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano.
Para obtener información detallada y los pasos de preparación para dispositivos Windows, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener los detalles y los pasos de preparación de Windows Server, consulte los siguientes recursos:
|
Cambiar fecha |
Cambiar descripción |
|
21 de abril de 2026 |
Problema conocido agregado: "Es posible que se requieran dispositivos con una configuración de directiva de grupo de BitLocker no modificada para introducir su clave de recuperación de BitLocker". |
Resumen
Esta actualización fuera de banda para Windows Server 2022 (KB5091575) es acumulativa. Incluye correcciones y mejoras que forman parte de la siguiente actualización:
A continuación se muestra un resumen de los problemas que soluciona esta actualización fuera de banda al instalar esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Controladores de dominio (problema conocido)] Corregido: Después de instalar la actualización de seguridad de Windows del 14 de abril de 2026 (KB5082142), los controladores de dominio con bosques de varios dominios que usan administración de acceso privilegiado (PAM) podrían experimentar problemas de inicio. En algunos casos, el servicio de subsistema de autoridad de seguridad local (LSASS) podría dejar de responder, llevando a reinicios repetidos y evitando la autenticación y los servicios de directorio, lo que puede hacer que el dominio no esté disponible.
Si instalaste actualizaciones anteriores, el dispositivo solo descarga e instala las nuevas actualizaciones incluidas en este paquete.
Para ver las últimas actualizaciones de esta versión, visita el panel de estado de la versión de Windows o la página del historial de actualizaciones de Windows Server 2022.
Actualización de pila de mantenimiento de Windows Server 2022 (KB5082137): 20348.5021
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Las SSU mejoran la confiabilidad del proceso de actualización e incluyen correcciones para la pila de mantenimiento, el componente que instala las actualizaciones de Windows. Para obtener más información sobre las SSU, consulta Actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntoma
Algunos dispositivos con una configuración de BitLocker directiva de grupo no modificada podrían ser necesarios para introducir su clave de recuperación de BitLocker en el primer reinicio después de instalar esta actualización.
Este problema solo afecta a un número limitado de sistemas en los que se cumplen TODAS las condiciones siguientes. Es poco probable que estas condiciones se encuentren en dispositivos personales no administrados por departamentos de TI.
-
BitLocker está habilitado en la unidad del sistema operativo.
-
Se configura la directiva de grupo "Configurar perfil de validación de plataforma TPM para configuraciones nativas de firmware UEFI" y PCR7 se incluye en el perfil de validación (o la clave del Registro equivalente se establece manualmente).
-
Información del sistema (msinfo32.exe) informa de enlace pcr7 de estado de arranque seguro como "No posible".
-
El certificado de Windows UEFI CA 2023 está presente en la base de datos de firmas de arranque seguro (DB) del dispositivo, lo que hace que el dispositivo sea apto para que el Administrador de arranque de Windows firmado con 2023 sea el predeterminado.
-
El dispositivo aún no está ejecutando el Administrador de arranque de Windows con firma de 2023.
En este escenario, la clave de recuperación de BitLocker solo debe especificarse una vez: los reinicios posteriores no desencadenarán una pantalla de recuperación de BitLocker, siempre y cuando la configuración de la directiva de grupo no cambie. Para obtener ayuda para encontrar la clave de recuperación de BitLocker, consulta el artículo Buscar la clave de recuperación de BitLocker.
Se recomienda a las empresas que auditen sus directivas de grupo de BitLocker para la inclusión explícita de PCR7 y comprueben msinfo32.exe del estado de enlace de su PCR7 antes de instalar esta actualización. (Consulte la solución alternativa que se muestra a continuación).
Solución alternativa
Quitar la configuración directiva de grupo antes de instalar la actualización (recomendado)
-
Abre directiva de grupo Editor (gpedit.msc) o la Consola de administración de directiva de grupo.
-
Ve a: Plantillas administrativas > configuración del equipo > componentes de Windows > cifrado de unidad BitLocker > unidades del sistema operativo.
-
Establece "Configure TPM platform validation profile for native UEFI firmware configurations" en "Not Configured".
-
Ejecuta el siguiente comando en los dispositivos afectados para propagar el cambio de directiva: gpupdate /force
-
Ejecuta el siguiente comando para suspender BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -disable C:
-
Ejecuta el siguiente comando para reanudar BitLocker (donde BitLocker está habilitado en la unidad C:): manage-bde -protectors -enable C:
-
Esto actualiza los enlaces de BitLocker para usar el perfil de PCR predeterminado seleccionado por Windows.
Pasos siguientes
En una futura actualización de Windows se planea una solución permanente para este problema. Cuando esté disponible, se proporcionará más información.
Después de instalar KB5070884 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra los detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Cómo obtener esta actualización
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|
|
Esta actualización solo está disponible en el Catálogo de Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización solo está disponible en el Catálogo de Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al Catálogo de Microsoft Update. Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
 |
Esta actualización solo está disponible en el Catálogo de Microsoft Update. |
Si desea quitar la LCU
PRECAUCIÓN Antes de decidir quitar esta actualización, consulta Comprender los riesgos: por qué no debes desinstalar las actualizaciones de seguridad.
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización fuera de banda 55091575..
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5082137), versión 20348.5021.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
