Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualizaciones de Windows y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows 11, versión 24H2.
Mantente informado. Sigue @WindowsUpdate para obtener las últimas actualizaciones del Panel de estado de Windows Release.
|
Windows Novedades no incluyen actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager.Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store. |
Aspectos importantes
-
Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.
Mejoras
Esta actualización de seguridad contiene correcciones y mejoras de calidad de KB5064081 (publicada el 29 de agosto de 2025). En el siguiente resumen se describen los problemas clave que se abordan en esta actualización. Además, se incluyen nuevas características disponibles. El texto en negrita entre corchetes indica el elemento o área del cambio.
-
[Compatibilidad de aplicaciones (problema conocido)] Se ha corregido: se corrige un problema que provocaba que los usuarios que no fueran administradores recibiesen avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores de MSI realizas determinadas acciones personalizadas. Estas acciones pueden incluir operaciones de configuración o reparación en primer plano o en segundo plano, durante la instalación inicial de una aplicación.
Este problema podría impedir que los usuarios que no sean administradores ejecuten aplicaciones que realizan reparaciones de MSI, incluidas Office Profesional Plus 2010 y varias aplicaciones de Autodesk (incluidas las AutoCAD). Esta corrección reduce el ámbito de requerir solicitudes de UAC para reparaciones de MSI y permite a los administradores de TI deshabilitar las solicitudes de UAC para aplicaciones específicas agregándolas a una lista de permitidos.
Para obtener más información, consulta Avisos inesperados de UAC al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.
-
[Servidor de archivos]Esta actualización ha habilitado la auditoría de compatibilidad de clientes SMB para la firma de servidores SMB, así como la EPA del servidor SMB. Esto permite a los clientes evaluar su entorno e identificar cualquier posible problema de incompatibilidad de software o dispositivo antes de implementar las medidas de protección que ya son compatibles con el servidor SMB. Para obtener instrucciones detalladas, consulte CVE-2025-55234.
-
[Entrada]
-
Se ha corregido: esta actualización corrige un problema que provocaba que determinadas aplicaciones dejaran de responder a la entrada en algunos escenarios de métodos de entrada.
-
Se ha corregido: Esta actualización corrige un problema que causaba que algunos módulos de Internet Information Services (IIS) desaparecieran del Administrador de IIS, lo que impedía a los usuarios configurar IIS mediante la interfaz del Administrador de IIS.
-
-
[Redes (problema conocido)] Se ha corregido: esta actualización corrige un problema que afecta al audio de las aplicaciones que usan la interfaz de dispositivo de red (NDI). El audio se entrecorta cuando la captura de pantalla está activada en la aplicación OBS Studio. Esto puede ocurrir después de instalar KB5063878.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Para obtener más información sobre vulnerabilidades de seguridad, consulta el sitio web de la Guía de actualización de seguridad y la Novedades de seguridad de septiembre de 2025.
Componentes de IA
Esta versión actualiza los siguientes componentes de IA:
|
Componente de IA |
Versión |
|
Image Search |
1.2508.906.0 |
|
Extracción de contenido |
1.2508.906.0 |
|
Análisis semántico |
1.2508.906.0 |
|
Modelo de configuración |
1.2508.906.0 |
actualización de pila de mantenimiento de Windows 11 (KB5064531) - 26100.5074
Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.
Problemas conocidos en esta actualización
Síntomas Somos conscientes de que hay un caso perimetral que afecta a los dispositivos con problemas de acceso rápido que han instalado la actualización de septiembre de 2025 Hotpatch (KB5065474) o la actualización de seguridad de septiembre de 2025 (KB5065426). Estos dispositivos pueden experimentar errores con las conexiones de PowerShell Direct (PSDirect) cuando el host y las máquinas virtuales de invitado (VM) no se actualizan completamente.Cuando una VM de invitado parcheada intenta conectarse a un host no parcheado (o viceversa), se espera que el sistema vuelva a un apretón de manos heredado y limpie el socket con elegancia. Sin embargo, este mecanismo de reserva falla intermitentemente, lo que produce problemas de limpieza de socket. El error de conexión puede parecer aleatorio y los usuarios podrían observar el Id. de evento 4625 registrado en el registro de eventos de seguridad en Windows Visor de eventos.
Solución alternativa:
Este problema se soluciona en KB5066360. Si el dispositivo con conexión hotpatched tiene problemas con la conexión PSDirect, le recomendamos que actualice el host y la máquina virtual invitado con estas actualizaciones.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Disponible |
Siguiente paso |
 |
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update. |
|
Disponible |
Siguiente paso |
|
|
Esta actualización descarga e instala automáticamente desde Windows Update empresarial de acuerdo con las directivas configuradas. |
|
Disponible |
Siguiente paso |
||||
|
Sí 1 |
Antes de instalar esta actualización Para obtener los paquetes independientes de esta actualización, ve al sitio web del Catálogo de Microsoft Update. Este KB contiene uno o más archivos MSU que requieren la instalación en un orden específico. Instalar esta actualización Método 1: Instalar todos los archivos MSU juntos Descarga todos los archivos MSU para KB5065426 del Catálogo de Microsoft Update y colócarlos en la misma carpeta (por ejemplo, C:/Packages). Use administración y mantenimiento de imágenes de implementación (DISM.exe) para instalar la actualización de destino. DISM usará la carpeta especificada en PackagePath para detectar e instalar uno o varios archivos MSU previos según sea necesario. Actualización de PC Windows Para aplicar esta actualización a un PC Windows en ejecución, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
O bien, use Windows Update instalador independiente para instalar la actualización de destino. Actualización de los medios de instalación de Windows Para aplicar esta actualización a los medios de instalación de Windows, consulta Actualizar medios de instalación de Windows con actualización dinámica. Nota: Al descargar otros paquetes de actualización dinámica, asegúrate de que coincidan con el mismo mes que este KB. Si la actualización dinámica de SafeOS o la actualización dinámica de instalación no están disponibles para el mismo mes que este artículo de Knowledge Base, use la versión publicada más recientemente de cada uno. Para agregar esta actualización a una imagen montada, ejecuta el siguiente comando desde un símbolo del sistema con privilegios elevados:
O bien, ejecute el comando siguiente desde un símbolo del sistema con privilegios elevados Windows PowerShell:
Método 2: Instalar cada archivo MSU individualmente, en orden Descarga e instala cada archivo MSU individualmente usando DISM o Windows Update instalador independiente en el siguiente orden:
|
1 Esta actualización acumulativa más reciente incluye actualizaciones de componentes de IA. Aunque las actualizaciones de componentes de IA se incluyen en la actualización, los componentes de IA solo se aplican a los equipos Windows Copilot+ y no se instalarán en equipos Windows o Windows Server.
|
Disponible |
Siguiente paso |
|
|
Esta actualización se sincroniza automáticamente con Windows Server Update Services (WSUS) si configura Productos y Clasificaciones de la siguiente manera: Producto: Windows 11 Clasificación: actualizaciones de seguridad |
Si desea quitar la LCU
Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.
Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.
Información de archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para la actualización acumulativa 5065426.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5064531), versión 26100.5074.
