8 de julio de 2025: KB5062597 (paquete acumulativo mensual)
Se aplica a
Expiración del certificado de arranque seguro de Windows
Importante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA
Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012 R2. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.
El soporte para Windows Server 2012 R2 finalizará en octubre de 2026
Windows Server 2012 R2 alcanzó la finalización del soporte (EOS) el 10 de octubre de 2023.
Las Novedades de seguridad extendida (ESU) están disponibles para su compra y continuarán durante tres años, renovables anualmente, hasta la fecha final del 13 de octubre de 2026. Para obtener información sobre el procedimiento para seguir recibiendo actualizaciones de seguridad, consulte KB5031043.
Te recomendamos que actualices a una versión posterior de Windows Server. Para obtener más información, vea Información general sobre las actualizaciones de Windows Server.
Resumen
Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.
Nota Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, la seguridad, los controladores, los Service Pack, etc., consulta la Descripción de la terminología estándar que se usa para describir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows 8.1 y Windows Server 2012 R2.
Mejoras
Esta actualización de seguridad incluye correcciones y mejoras de calidad que formaban parte de la siguiente actualización:
El siguiente es un resumen de los problemas que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.
-
[Protocolo Microsoft RPC Netlogon] Esta actualización incluye un cambio de protección de seguridad en el protocolo Microsoft RPC Netlogon. Este cambio mejora la seguridad al apretar las comprobaciones de acceso para un conjunto de solicitudes de llamada a procedimiento remoto (RPC). Después de instalar esta actualización, los controladores de dominio de Active Directory ya no permitirán a los clientes anónimos invocar algunas solicitudes RPC a través del servidor RPC de Netlogon. Estas solicitudes suelen estar relacionadas con la ubicación del controlador de dominio. Cierto software de servicio de impresión y archivos puede verse afectado, incluyendo Samba. Si su organización usa Samba, consulte las notas de la versión de Samba.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualizaciones de seguridad y la Novedades de seguridad de julio de 2025.
Problemas conocidos en esta actualización
Actualmente, no tenemos constancia de ningún problema con esta actualización. Para obtener la información más actualizada sobre problemas conocidos de Windows Server 2012 R2, ve al panel de estado de versiones de Windows.
Cómo obtener esta actualización
Antes de instalar esta actualización
Para instalar cualquier Windows Server 2012 paquete acumulativo mensual de R2 publicado el 14 de enero de 2025 o después, primero debe instalar la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, no puedes instalar esta actualización.
Precaución: Hasta que instales la SSU más reciente, esta actualización no se ofrecerá a tu dispositivo. Para reducir el riesgo de seguridad, instala la SSU más reciente tan pronto como sea posible.
-
Si usas Windows Update, la última SSU (KB5058529) se te ofrecerá automáticamente. Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si usas el Catálogo de actualizaciones, debes descargar e instalar la SSU más reciente (KB5058529). Una vez instalada la SSU más reciente, podrás instalar esta actualización.
-
Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5058529 SSU y esta actualización KB5062597.
Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Paquetes de idiomas
Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Obtener información sobre cómo agregar un paquete de idioma a Windows.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se descargará e instalará automáticamente desde Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update . Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:
|
Información de archivo
Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
