Expiración del certificado de arranque seguro de WindowsImportante: Los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows están configurados para expirar a partir de junio de 2026. Esto puede afectar la capacidad de ciertos dispositivos personales y empresariales para arrancar de forma segura si no se actualizan a tiempo. Para evitar interrupciones, se recomienda revisar las instrucciones y tomar medidas para actualizar los certificados de antemano. Para obtener detalles y pasos de preparación, consulte Expiración del certificado de arranque seguro de Windows y actualizaciones de CA.
Para obtener más información sobre la terminología de actualización de Windows, consulta tipos de actualizaciones de Windows y tipos de actualizaciones de calidad mensuales. Para obtener información general, consulta la página del historial de actualizaciones de Windows 11, versión 24H2.
Mantente informado. Sigue @WindowsUpdate para obtener las últimas actualizaciones del Panel de estado de Windows Release.
Mejoras y correcciones
La actualización de seguridad incluye mejoras de calidad. En el siguiente resumen se describen los problemas clave que se abordan en esta actualización.
-
[Compatibilidad de aplicaciones (problema conocido)] Se ha corregido: se corrige un problema que provocaba que los usuarios que no fueran administradores recibiesen avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores de MSI realizas determinadas acciones personalizadas. Estas acciones pueden incluir operaciones de configuración o reparación en primer plano o en segundo plano, durante la instalación inicial de una aplicación.
Este problema podría impedir que los usuarios que no sean administradores ejecuten aplicaciones que realizan reparaciones de MSI, incluidas Office Profesional Plus 2010 y varias aplicaciones de Autodesk (incluidas las AutoCAD). Esta corrección reduce el ámbito de requerir solicitudes de UAC para reparaciones de MSI y permite a los administradores de TI deshabilitar las solicitudes de UAC para aplicaciones específicas agregándolas a una lista de permitidos.Para obtener más información, consulta Avisos inesperados de UAC al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Problemas conocidos en esta actualización
Síntomas Somos conscientes de que hay un caso perimetral que afecta a los dispositivos con problemas de acceso rápido que han instalado la actualización de septiembre de 2025 Hotpatch (KB5065474) o la actualización de seguridad de septiembre de 2025 (KB5065426). Estos dispositivos pueden experimentar errores con las conexiones de PowerShell Direct (PSDirect) cuando el host y las máquinas virtuales de invitado (VM) no se actualizan completamente.Cuando una VM de invitado parcheada intenta conectarse a un host no parcheado (o viceversa), se espera que el sistema vuelva a un apretón de manos heredado y limpie el socket con elegancia. Sin embargo, este mecanismo de reserva falla intermitentemente, lo que produce problemas de limpieza de socket. El error de conexión puede parecer aleatorio y los usuarios podrían observar el Id. de evento 4625 registrado en el registro de eventos de seguridad en Windows Visor de eventos.
Solución alternativa
Este problema se soluciona en KB5066360. Si el dispositivo con conexión hotpatched tiene problemas con la conexión PSDirect, le recomendamos que actualice el host y la máquina virtual invitado con estas actualizaciones.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización hotpatch. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la SSU más reciente se instala con esta actualización.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Canales de publicación |
Disponible |
Siguiente paso |
|
Windows Update |
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update |
|
Catálogo |
|
Consulte las demás opciones a continuación. |
|
Server Update Services |
|
Consulte las demás opciones a continuación. |
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para 5065474 de actualización acumulativa.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5064531), versión 26100.5074.
Nota: Hotpatch ahora está disponible de forma general para Windows 11, versión 24H2 (Arm64). Para empezar, compruebe los requisitos previos, deshabilite el PE híbrido compilado (CHPE) e inscriba los dispositivos en una directiva de actualización de calidad con Hotpatch habilitado. Para obtener más información, consulte Requisitos previos.
Mejoras y correcciones
La actualización de seguridad incluye mejoras de calidad. En el siguiente resumen se describen los problemas clave que se abordan en esta actualización.
-
[Compatibilidad de aplicaciones (problema conocido)] Se ha corregido: se corrige un problema que provocaba que los usuarios que no fueran administradores recibiesen avisos inesperados del Control de cuentas de usuario (UAC) cuando los instaladores de MSI realizas determinadas acciones personalizadas. Estas acciones pueden incluir operaciones de configuración o reparación en primer plano o en segundo plano, durante la instalación inicial de una aplicación.
Este problema podría impedir que los usuarios que no sean administradores ejecuten aplicaciones que realizan reparaciones de MSI, incluidas Office Profesional Plus 2010 y varias aplicaciones de Autodesk (incluidas las AutoCAD). Esta corrección reduce el ámbito de requerir solicitudes de UAC para reparaciones de MSI y permite a los administradores de TI deshabilitar las solicitudes de UAC para aplicaciones específicas agregándolas a una lista de permitidos.Para obtener más información, consulta Avisos inesperados de UAC al ejecutar operaciones de reparación de MSI después de instalar la actualización de seguridad de Windows de agosto de 2025.
Si ya has instalado actualizaciones anteriores, el dispositivo descargará e instalará solo las nuevas actualizaciones incluidas en este paquete.
Problemas conocidos en esta actualización
Síntomas Somos conscientes de que hay un caso perimetral que afecta a los dispositivos con problemas de acceso rápido que han instalado la actualización de septiembre de 2025 Hotpatch (KB5065474) o la actualización de seguridad de septiembre de 2025 (KB5065426). Estos dispositivos pueden experimentar errores con las conexiones de PowerShell Direct (PSDirect) cuando el host y las máquinas virtuales de invitado (VM) no se actualizan completamente.Cuando una VM de invitado parcheada intenta conectarse a un host no parcheado (o viceversa), se espera que el sistema vuelva a un apretón de manos heredado y limpie el socket con elegancia. Sin embargo, este mecanismo de reserva falla intermitentemente, lo que produce problemas de limpieza de socket. El error de conexión puede parecer aleatorio y los usuarios podrían observar el Id. de evento 4625 registrado en el registro de eventos de seguridad en Windows Visor de eventos.
Solución alternativa
Este problema se soluciona en KB5066360. Si el dispositivo con conexión hotpatched tiene problemas con la conexión PSDirect, le recomendamos que actualice el host y la máquina virtual invitado con estas actualizaciones.
Cómo obtener esta actualización
Antes de instalar esta actualización
Microsoft combina la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización hotpatch. Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.
Si usas Windows Update, la SSU más reciente se instala con esta actualización.
Para usar las actualizaciones de Hotpatch, el dispositivo debe cumplir los siguientes requisitos:
-
Windows 11 Empresas, versión 24H2 (compilación 26100.4929 o posterior), con la actualización de línea base actual instalada.
-
Microsoft Intune con una directiva de actualización de calidad de Windows habilitada para Hotpatch (consulta "Inscribir dispositivos Arm64 para recibir actualizaciones de Hotpatch").
-
Una licencia válida: Windows 11 Empresas E3 o E5, Microsoft 365 F3, Windows 11 Educación A3 o A5, Microsoft 365 Empresa Premium o Windows 365 Enterprise.
-
Seguridad basada en virtualización (VBS) habilitada.
Para obtener más información, consulta Requisitos previos del hotpatch.
Configuración única: Deshabilitar CHPE para habilitar Hotpatch en Arm64
Para habilitar la hotpatching en dispositivos Arm64, también debe deshabilitar CHPE. CHPE es una capa de compatibilidad que no es compatible con las actualizaciones de Hotpatch.
-
Utilice la directiva DisableCHPE. Aplica la siguiente configuración del proveedor de servicios de configuración (CSP) a través de Microsoft Intune o directiva de grupo y, a continuación, reinicia el dispositivo una vez. Obtén más información en CSP de directivas de sistema../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Usar claves del Registro. También puedes establecer el siguiente valor de clave del Registro en 1 y, a continuación, reiniciar el dispositivo una vez.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
¡Tus dispositivos Arm64 ya están listos para hotpatch! Para obtener más información, consulte DisableCHPE.
Inscribir dispositivos Arm64 para recibir actualizaciones de hotpatch
Para inscribir dispositivos para recibir actualizaciones de Hotpatch:
-
Ve a Dispositivos > actualizaciones de Windows > Actualizaciones de calidad.
-
Si vas a crear una nueva directiva, selecciona Crear directiva de actualización de calidad de Windows. Para editar una directiva existente, selecciónela de la lista en Nombre. En la pantalla siguiente, selecciona Editar junto a Configuración.
-
Junto a Configuración de implementación de actualizaciones automáticas, asegúrate de que la opción "Cuando esté disponible, aplicar sin reiniciar el dispositivo" esté establecida en Permitir.
-
Asigna la directiva a tu grupo de dispositivos Arm64.
Consulta la guía completa en Inscribir dispositivos para recibir actualizaciones de Hotpatch.
Instalar esta actualización
Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.
|
Canales de publicación |
Disponible |
Siguiente paso |
|
Windows Update |
|
Esta actualización se descarga e instala automáticamente desde Windows Update y Microsoft Update |
|
Catálogo |
|
Consulte las demás opciones a continuación. |
|
Server Update Services |
|
Consulte las demás opciones a continuación. |
Información del archivo
Para obtener una lista de los archivos proporcionados en esta actualización, descargue la información del archivo para 5065474 de actualización acumulativa.
Para obtener una lista de los archivos proporcionados en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5064531), versión 26100.5074.
