8 de julio de 2025: KB5062553 (compilación del SO 26100.4652)
Se aplica a
Fecha de lanzamiento:
08/07/2025
Versión:
Compilación del SO 26100.4652
Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener información sobre la terminología de actualización de Windows, consulta las páginas sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows Server 2025.
Siga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.
Mejoras
Esta actualización de seguridad incluye mejoras que formaban parte dela actualización KB5060842 (publicada el 10 de junio de 2025). En el siguiente resumen se describen los problemas clave resueltos por la actualización de Knowledge Base después de instalarla. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Instalación de aplicaciones] Corregido: La API MsiCloseHandle experimenta un tiempo de ejecución prolongado al tratar archivos MSI que contienen un gran número de archivos.
-
[Autenticación]
-
Corregido: La autenticación Kerberos deja de responder en determinados escenarios cuando se utiliza RC4 para el cifrado.
-
Se corrigió: El inicio de sesión de credenciales en caché de FIDO podría dejar de responder en determinados casos cuando un dispositivo está unido a un dominio híbrido.
-
Corregido: Abrir determinadas aplicaciones después de un cambio de contraseña podría provocar un bloqueo inesperado si la directiva de bloqueo de cuenta está habilitada.
-
-
[Menú de arranque] Se ha corregido: Si una actualización deja de responder y se revierte, podría dar lugar a una entrada del menú de arranque innecesaria y no funcional. Esta corrección impide que los dispositivos encuentren este problema en el futuro. Si ya has detectado este problema, puedes administrar entradas de arranque adicionales en la sección Arranque de Configuración del sistema (msconfig).
-
[Perfil de color]
-
Corregido: En Configuración > Sistema > Mostrar > Perfil de color, ve a Administración de color, es posible que no muestre la lista de perfiles de color esperada para el monitor seleccionado.
-
Corregido: Es posible que la configuración del perfil de color no se aplique después de reanudar desde el modo de suspensión.
-
-
[Criptografía] Se ha corregido: esta actualización corrige un problema que afectaba a la itinerancia de credenciales, lo que impedía que los certificados y las claves se pasaran a Active Directory y estuvieran disponibles en los equipos de los usuarios.
-
[Ecosistema 3D directo] Se ha corregido: esta actualización corrige un problema que provocaba que determinadas aplicaciones de terceros pudieran dejar de responder en la página de configuración de gráficos.
-
[Explorador de archivos] Corregido: En algunos casos, el menú Ver más de la barra de comandos Explorador de archivos se abre en la dirección incorrecta.
-
[Confiabilidad general] Corregido: Un problema subyacente podría provocar que el equipo experimentara una comprobación de errores (pantalla azul) con PDC_WATCHDOG_TIMEOUT al reanudar desde el modo de suspensión.
-
[Gráficos]Corregido: Hay un problema que provocaba que determinadas aplicaciones de terceros pudieran hacer que la página de configuración de gráficos dejara de responder.
-
[Entrada]
-
Corregido: Se ha mejorado la confiabilidad ctfmon.exe, al abordar un reinicio del sistema que podría afectar a la escritura.
-
Se ha corregido: ctfmon.exe podrían reiniciarse al copiar datos de determinadas aplicaciones.
-
-
[Solución de contraseña de administrador local (LAPS)]Esta actualización soluciona un problema con Windows LAPS. La configuración de LAPS no se conservaba después de una actualización local.
-
[Red] Corregido: La descripción de la NIC virtual no se muestra correctamente en la Connections de red (ncpa.cpl), que muestra caracteres no válidos.
-
[OOBE]Corregido: Se corrige un problema que impide que el ESP se ejecute cada vez que un nuevo usuario inicia sesión en el dispositivo incluso cuando se configura por la directiva.
-
[PowerShell]Se ha corregido: esta actualización resuelve un problema en el que los módulos críticos de PowerShell necesarios para la configuración del dispositivo no se ejecutaban en las directivas de Control de aplicaciones de Windows Defender (WDAC).
-
[Escritorio remoto] Corregido: Escritorio remoto no usa UDP, solo TCP.
-
[Orientación de la pantalla] Solucionado: La pantalla podía cambiar inesperadamente la orientación al salir del modo de suspensión en dispositivos 2 en 1.
-
[Administrador de tareas] El Administrador de tareas ahora calculará el uso de la CPU de forma diferente en las páginas Procesos, Rendimiento y Usuarios. Utilizará métricas estándar para mostrar la carga de trabajo de la CPU de forma coherente en todas las páginas y alinearse con los estándares del sector y las herramientas de terceros. Para garantizar la compatibilidad con versiones anteriores, está disponible una columna opcional denominada Utilidad de CPU (oculta de manera predeterminada) en la pestaña Detalles, que muestra el valor de CPU anterior en la página Procesos.
-
[Servidor DHCP (problema conocido] Se ha corregido un problema por el que el servicio del servidor DHCP podía dejar de responder intermitentemente y afecta a la renovación de IP para los clientes.
Si instalaste actualizaciones anteriores, el dispositivo solo descarga e instala las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de julio de 2025.
Actualización de pila de mantenimiento (KB5063666) de Windows Server 2025: 26100.4651
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos de esta actualización
Síntomas
Un pequeño subconjunto de la generación 2 de Azure Virtual Machines (VM) con Inicio de confianza deshabilitado y Virtualization-Based Security (VBS) aplicado a través de la clave del Registro podría no ser capaz de arrancar después de instalar esta actualización.
Para comprobar si la máquina virtual puede verse afectada:
-
Comprueba si la máquina virtual se ha creado como "Standard".
-
Compruebe si VBS está habilitado. Abre Información del sistema (msinfo32.exe) y confirma que se está ejecutando la seguridad basada en virtualización y que el rol Hyper-V no está instalado en la VM.
Solución alternativa
Este problema se soluciona en KB5064489.
Síntomas
Después de la instalación de esta actualización, es posible que haya problemas al usar el IME Changjie de Microsoft (editor de métodos de entrada) para chino tradicional. Los síntomas notificados incluyen:
-
Incapacidad para formar o seleccionar palabras después de escribir la composición completa (ventana de frase asociada).
-
La barra espaciadora o la tecla en blanco no responden.
-
Salidas de palabra incorrectas o distorsionadas.
-
La ventana de candidatos de conversión no se puede mostrar correctamente.
Solución alternativa Este problema se soluciona en KB5063878.
Síntomas
Los controladores de dominio (DC) de Active Directory que se ejecutan en Windows Server 2025 y también ejecutan el rol de operación principal única y flexible (FSMO) del maestro de esquema, permitirán entradas duplicadas en los atributos de objetos del esquema. Entre los atributos más afectados se incluyen auxiliaryClass, possSuperiors, mayContain con valores como msExchBaseClass, msExchContainer y msExchVirtualDirectoryFlags.
Cuando esto ocurre, la replicación de Active Directory falla con un error de incompatibilidad de esquema, como el error 8418: "La operación de replicación falló debido a una incompatibilidad de esquema entre los servidores implicados".
Este problema se puede observar al ejecutar forestprep del programa de instalación de Exchange Server y el rol de maestro de esquema para Active Directory ejecuta Windows Server 2025. Esto interrumpe la replicación en todo el entorno empresarial de Active Directory porque el esquema entre controladores de dominio ahora no es consistente.
Nota: Este problema parece haber existido desde la versión inicial de Windows Server 2025, pero las actualizaciones acumulativas recientes de Exchange Server (para Exchange Server SE) lo han expuesto.
Solución alternativa
Este problema se corrige en KB5068861.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5062553 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera: Producto: Sistema operativo Microsoft Server-24H2 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5062553.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5063666), versión 26100.4651.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
