23 de octubre de 2025: fuera de banda KB5070881 (compilación del SO 26100.6905)
Se aplica a
Fecha de lanzamiento:
23/10/2025
Versión:
Compilación del SO 26100.6905
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualización de Windows Update y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server 2025.
Mantente informado. Sigue @WindowsUpdate para obtener las últimas actualizaciones del Panel de estado de Windows Release.
Mejoras
Esta actualización fuera de banda (OOB) incluye mejoras de calidad. Esta actualización es acumulativa e incluye correcciones de seguridad y mejoras de la actualización de seguridad del 14 de octubre de 2025 (KB5066835), además de lo siguiente:
-
[Windows Server Update Services (WSUS)] Corregido: esta actualización corrige una vulnerabilidad de ejecución remota de código (RCE) que se identificó en los servicios web de informes de WSUS. Para obtener más información sobre la corrección de seguridad, consulte CVE-2025-59287.
Actualización de pila de mantenimiento de Windows Server 2025 (KB5067360)- 26100.6893
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntomas
Los controladores de dominio (DC) de Active Directory que se ejecutan en Windows Server 2025 y también ejecutan el rol de operación principal única y flexible (FSMO) del maestro de esquema, permitirán entradas duplicadas en los atributos de objetos del esquema. Entre los atributos más afectados se incluyen auxiliaryClass, possSuperiors, mayContain con valores como msExchBaseClass, msExchContainer y msExchVirtualDirectoryFlags.
Cuando esto ocurre, la replicación de Active Directory falla con un error de incompatibilidad de esquema, como el error 8418: "La operación de replicación falló debido a una incompatibilidad de esquema entre los servidores implicados".
Este problema se puede observar al ejecutar forestprep del programa de instalación de Exchange Server y el rol de maestro de esquema para Active Directory ejecuta Windows Server 2025. Esto interrumpe la replicación en todo el entorno empresarial de Active Directory porque el esquema entre controladores de dominio ahora no es consistente.
Nota: Este problema parece haber existido desde la versión inicial de Windows Server 2025, pero las actualizaciones acumulativas recientes de Exchange Server (para Exchange Server SE) lo han expuesto.
Solución alternativa
Para solucionar este problema, quite manualmente las entradas duplicadas en el esquema de AD. Si quiere obtener ayuda para generar un script que ayude a quitar las entradas duplicadas, póngase en contacto con el soporte técnico de Microsoft para empresas.
El problema se está investigando y se compartirá información adicional tan pronto como esté disponible.
Síntomas
Después de instalar la actualización de seguridad de septiembre de 2025 (KB5065426), las aplicaciones que usen el control de sincronización de directorios (DirSync) de Active Directory para instancias de Active Directory Domain Services (AD DS) local, como al usar la Sincronización de Microsoft Entra Connect, pueden provocar una sincronización incompleta de grandes grupos de seguridad de AD que superen los 10 000 miembros.
Solución alternativa
Este problema se puede mitigar con la reversión de problemas conocidos (KIR) para dispositivos administrados por la empresa administrados por departamentos de TI que han instalado la actualización afectada y han encontrado este problema. Los administradores de TI pueden resolver este problema instalando y configurando las directiva de grupo especiales que se enumeran a continuación.
Descargas de directivas de grupo con nombre de directiva de grupo:
Descargar para Windows 11, versiones 24H2 y 25H2 y Windows Server 2025: Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251016_21401 Reversión de problemas conocidos
La directiva de grupo especial puede encontrarse en Configuración del equipo > Plantillas administrativas> Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251016_21401 Reversión de problemas conocidos. Para obtener información sobre cómo implementar y configurar esta directiva de grupo especial, consulte Cómo usar la directiva de grupo para implementar una reversión de problemas conocidos.
Importante: Tendrá que instalar y configurar la directiva de grupo para Windows Server 2025. A continuación, reinicie Windows Server 2025 para aplicar la configuración de directiva de grupo. (Windows 11 está fuera del ámbito de esta notificación y guía).
Como alternativa, los clientes afectados pueden aplicar la siguiente clave del Registro como solución alternativa para deshabilitar el cambio de características.
Advertencia: Pueden producirse graves problemas si modifica incorrectamente el registro mediante el Editor del registro o con cualquier otro método. Es posible que estos problemas requieran que vuelva a instalar el sistema operativo. Microsoft no garantiza que dichos problemas se puedan resolver. Modifique el Registro bajo su propia responsabilidad. Para obtener más información, consulte Registro de Windows para usuarios avanzados.
Ruta de acceso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nombre: 2362988687
Tipo: REG_DWORD
Valor: 0
El problema se está investigando y se compartirá información adicional tan pronto como esté disponible.
Después de instalar esta actualización o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles del error de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
Síntomas
Después de instalar la actualización de seguridad de octubre (KB5066835) para Windows Server 2025, las aplicaciones del lado servidor que dependen de HTTP.sys pueden experimentar problemas con las conexiones entrantes. Como resultado, los sitios web de Internet Information Services (IIS) podrían no cargarse y mostrar un mensaje de error como “Connection reset – error (ERR_CONNECTION_RESET)” o uno similar. Esto incluye sitios web hospedados en http://localhost/ y otras conexiones de IIS.
Este problema podría deberse a diversas condiciones, como el acceso a Internet, la sincronización de la instalación de actualizaciones y los reinicios del dispositivo. Es posible que no se produzca en todos los entornos, incluso aunque la actualización esté instalada.
Los pasos siguientes ayudarán a resolver este problema en entornos donde se observe:
-
En el dispositivo afectado, abra Configuración y vaya a Windows Update.
-
Seleccione Inicio , escriba Buscar actualizaciones y Buscar actualizaciones en los resultados.
-
Si las actualizaciones están disponibles, instálalas.
-
Reinicie el dispositivo.
Nota: Asegúrese de reiniciar el dispositivo, incluso aunque no se hayan instalado actualizaciones.
Solución alternativa
Los administradores de TI pueden resolver este problema instalando y configurando las directiva de grupo especiales que se enumeran a continuación.
Descargas de directivas de grupo con nombre de directiva de grupo:
-
Descargar para Windows 11, versión 24H2, Windows 11 25H2 y Windows Server, versión 2025: Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251015_22001 Reversión de problemas conocidos.msi
Para obtener información sobre cómo implementar y configurar esta directiva de grupo especial, consulte Cómo usar la directiva de grupo para implementar una reversión de problemas conocidos. La directiva de grupo especial puede encontrarse en Configuración del equipo > Plantillas administrativas > Windows 11 24H2, Windows 11 25H2 y Windows Server 2025 KB5066835 251015_22001 Reversión de problemas conocidos.
El problema se está investigando y se compartirá información adicional tan pronto como esté disponible.
Síntomas
Esta actualización se ofreció brevemente a todos los equipos Windows Server 2025, independientemente de su estado de inscripción en Hotpatch. Un número muy limitado de equipos inscritos en Hotpatch recibió la actualización antes de corregir el problema. La actualización se ofrece ahora solo a los equipos que no están inscritos para recibir actualizaciones de Hotpatch.
Este problema solo afecta a Windows Server 2025 dispositivos y máquinas virtuales (VM) inscritos para recibir actualizaciones de Hotpatch.
Solución alternativa
-
Para los equipos que descargaron e instalaron esta actualización: los equipos que instalaron esta actualización están temporalmente "fuera del tren Hotpatch" y no se ofrecerán actualizaciones de Hotpatch en noviembre y diciembre. En su lugar, se les ofrecerán las actualizaciones de seguridad mensuales periódicas que requieren un reinicio del dispositivo. Después de instalar la línea base planeada en enero de 2026, se les volverán a ofrecer actualizaciones de Hotpatch. La próxima actualización planeada de Hotpatch se ofrecería en febrero de 2026.
-
Para los equipos que se descargaron, pero aún no se instalaron, esta actualización: Ve a Configuración > Windows Update y selecciona Pausar actualizaciones. A continuación, des pausa y busca actualizaciones. A continuación, se le ofrecerá la actualización correcta.
¿Cómo obtienen los equipos Hotpatch la corrección contenida en esta actualización?
Los equipos inscritos en Hotpatch que no hayan instalado esta actualización recibirán la actualización de seguridad del 24 de octubre de 2025 para Windows Server Update Services (KB5070893) además de la actualización de línea base prevista para octubre de 2025 (KB5066835). Los equipos que instalen KB5070893 permanecerán "en el tren Hotpatch" y seguirán recibiendo actualizaciones de Hotpatch en noviembre y diciembre. Solo se pedirá al equipo que tenga WSUS habilitado reiniciar después de instalar la actualización de seguridad, KB5070893.
Si tienes alguna pregunta, ponte en contacto con Soporte técnico de Microsoft para empresas.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
|||
|
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|||
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5070881 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|||
|
|
su actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos de esta actualización, descargue la información del archivo para obtener 5070881 de actualización acumulativa.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5067630), versión 26100.6893.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
