KB5070883: Resumen con opiniones y comentarios de los usuarios
Última actualización noviembre 30, 2025
Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina
Descripción Deneral
Esta actualización fuera de banda para Windows Server 2019 incluye correcciones y mejoras de calidad que forman parte de la actualización anterior KB5066586 (compilación del sistema operativo 17763.7919). El objetivo clave de esta actualización es abordar una vulnerabilidad de ejecución remota de código (RCE) que se identificó en los servicios web de informes de Windows Server Update Services (WSUS). Esta vulnerabilidad, rastreada como CVE-2025-59287, podría permitir a un atacante ejecutar código arbitrario en el servidor WSUS. Para mitigar el riesgo, Microsoft eliminó temporalmente la funcionalidad en WSUS que mostraba detalles de errores de sincronización dentro de su informe de errores.
Objetivo
El objetivo principal de esta actualización fuera de banda es abordar la vulnerabilidad crítica de RCE en los servicios web de informes de WSUS. Esta vulnerabilidad podría permitir la ejecución remota de código, lo que plantea un riesgo de seguridad importante para los entornos de Windows Server 2019 que utilizan WSUS para administrar las actualizaciones. Para resolver este problema, la actualización incluye una solución que soluciona la vulnerabilidad. Sin embargo, como efecto secundario, la actualización también elimina temporalmente la capacidad de WSUS de mostrar información detallada sobre el error de sincronización, ya que esta era la causa principal de la vulnerabilidad. Microsoft recomienda que todos los clientes de Windows Server 2019 instalen esta actualización lo antes posible para mitigar el riesgo de RCE.
Sentimiento General
El sentimiento general en torno a esta actualización fuera de banda es mixto. Por un lado, aborda una vulnerabilidad de seguridad crítica que podría tener graves consecuencias si se explota, lo cual es positivo. Sin embargo, muchos administradores de Windows Server consideran que la eliminación temporal de la funcionalidad de informe de errores de WSUS es un inconveniente importante y dependen de esa información para solucionar problemas relacionados con las actualizaciones. Algunos usuarios han expresado su frustración porque la solución de la vulnerabilidad tiene el costo de perder información de diagnóstico valiosa en WSUS. En general, la actualización se considera una medida de seguridad necesaria, pero la desventaja de perder la función de informe de errores es un punto de discordia entre la comunidad de Windows Server.
Problemas Conocidos
- Windows Server Update Services (WSUS) no muestra detalles del error de sincronización después de instalar esta actualización o actualizaciones posteriores. Esta funcionalidad se eliminó temporalmente para abordar la vulnerabilidad de ejecución remota de código, CVE-2025-59287.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2025-11-30 07:16 PM
