El soporte para Windows Server 2008 finalizará en enero de 2026
La garantía Premium de Windows Server 2008 finalizará el 13 de enero de 2026.
Las Actualizaciones de seguridad ampliada (ESU) de Windows Server 2008 finalizaron el 10 de enero de 2023. Además, las actualizaciones de seguridad ampliadas de soporte en Azure finalizaron el 9 de enero de 2024. Para obtener más información, consulta Introducción a las actualizaciones de seguridad ampliadas para Windows Server.
Te recomendamos que actualices a una versión posterior de Windows Server. Para obtener más información, vea Información general sobre las actualizaciones de Windows Server.
|
Cambiar fecha |
Cambiar descripción |
|
9 de mayo de 2025 |
|
Resumen
Más información sobre esta actualización solo de seguridad, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
Compruebe que ha instalado las actualizaciones necesarias en la sección Cómo obtener esta actualización antes de instalarla.
Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes de Windows Server 2008 SP2, consulta historial de actualizaciones de Windows Server 2008 SP2.
Mejoras
El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Seguridad del SO] Después de instalar esta actualización o una actualización de Windows posterior, se creará una nueva carpeta %systemdrive%\inetpub en el dispositivo. Esta carpeta no se debe eliminar independientemente de si Internet Information Services (IIS) está habilitado en el dispositivo de destino. Este comportamiento forma parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales. Para obtener más información, consulte CVE-2025-21204.
-
[Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de abril de 2025.
Síntomas
Una vez instalada esta actualización y reiniciado el dispositivo es posible que reciba el error "No se han podido configurar las actualizaciones de Windows. Revirtiendo cambios. No apagues el equipo" y es posible que la actualización aparezca como Error en el historial de actualizaciones.
Solución alternativa
Esto se prevé en las siguientes circunstancias:
-
Si va a instalar esta actualización en un dispositivo que ejecute una edición que no es compatible con ESU. Para obtener una lista completa de las ediciones admitidas, consulta KB4497181.
-
Si no tiene instalada y activada una clave de complemento ESU MAK.
Si tienes una clave ESU y has encontrado este problema, comprueba que has aplicado todos los requisitos previos y que la clave está activada. Para obtener información sobre la activación, consulta la entrada de blog Obtener actualizaciones de seguridad extendida para dispositivos Windows que reúnan los requisitos. Para obtener información sobre los requisitos previos, consulte la sección Cómo obtener esta actualización de este artículo.
Para obtener la información más actualizada sobre problemas conocidos de Windows Server 2008 SP2, ve al panel de estado de versiones de Windows.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar cualquier actualización solo de seguridad de Windows Server 2008 SP2 publicada el 14 de enero de 2025 o después, primero debes instalar la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, no puedes instalar esta actualización.
Cautela: Hasta que instales la SSU, esta actualización no se ofrecerá a tu dispositivo. Para reducir el riesgo de seguridad, instale la SSU tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5056457) se te ofrecerá automáticamente. Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, debes descargar e instalar la SSU más reciente (KB5056457). Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5056457 SSU y esta KB5055596 de actualización.
Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Paquetes de idiomas
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Obtener información sobre cómo agregar un paquete de idioma a Windows.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación.
|
Disponible |
Siguiente paso |
|
|
Esta actualización no está disponible a través de Windows Update. Consulte el Catálogo de actualizaciones o el canal de versión de Servicios de actualización de servidor. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
|
Recordatorio Si usas actualizaciones solo de seguridad, también tendrás que instalar todas las actualizaciones anteriores de Solo seguridad y la actualización acumulativa más reciente de Internet Explorer (KB5055515).
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
