Inicio/KB Catalog/KB5082060

KB5082060: Resumen con opiniones y comentarios de los usuarios

Última actualización 30 de mayo de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
65%
Caution

Descripción Deneral

KB5082060 es una actualización de seguridad acumulativa publicada el 14 de abril de 2026 para Windows Server, versión 23H2 (compilación del sistema operativo 25398.2274). Este parche consolida las últimas correcciones de seguridad y mejoras de calidad de la versión preliminar opcional del mes anterior, combinando la actualización de la pila de servicios (KB5086285) y la actualización acumulativa en un solo paquete. La actualización aborda múltiples áreas del sistema operativo, incluida la estabilidad de los gráficos, la confiabilidad de la red, los protocolos de seguridad y la protección del acceso remoto.

Esta actualización es particularmente significativa debido a la inclusión de medidas de refuerzo de seguridad, incluida la adición de controladores de kernel vulnerables a la lista de bloqueo de Microsoft y mejoras al protocolo Kerberos para mejorar la seguridad de la autenticación. El parche también introduce cambios en los Servicios de implementación de Windows (WDS) al deshabilitar de forma predeterminada la función de implementación de manos libres previamente admitida como parte de los esfuerzos de refuerzo de la seguridad relacionados con CVE-2026-0386.

Objetivo

KB5082060 ofrece mejoras integrales de seguridad y estabilidad en múltiples componentes del sistema. La actualización fortalece el rendimiento del subsistema de gráficos al mejorar la estabilidad para ciertas configuraciones de GPU, lo que permite una operación más confiable durante cargas de trabajo de gráficos intensivas y procedimientos de apagado de dispositivos más confiables. La confiabilidad de la red recibe una atención significativa a través de la compresión SMB mejorada sobre QUIC, lo que reduce los tiempos de espera y garantiza una finalización más consistente de las solicitudes de compresión. La implementación del protocolo Kerberos se ha perfeccionado para aprovechar el cifrado AES-SHA1 para las operaciones del Centro de distribución de claves en cuentas que carecen de definiciones explícitas del tipo de cifrado, lo que mejora la seguridad de la autenticación en todos los entornos de dominio. La protección del Escritorio remoto se ha mejorado sustancialmente a través de defensas mejoradas contra ataques de phishing, con todas las configuraciones de conexión ahora mostradas antes del establecimiento de la conexión y deshabilitadas de forma predeterminada. La actualización soluciona un problema crítico de arranque seguro que anteriormente causaba que los dispositivos ingresaran a BitLocker Recovery después de las actualizaciones de arranque seguro. Además, el parche introduce un refuerzo de seguridad a través de la lista de bloqueo de controladores vulnerables, lo que impide la ejecución de controladores de kernel comprometidos conocidos, aunque esto puede afectar las aplicaciones de respaldo que dependen de versiones de controladores anteriores.

Sentimiento General

El sentimiento general hacia KB5082060 es cautelosamente optimista con respecto a sus mejoras de seguridad y estabilidad, aunque atenuado por importantes preocupaciones sobre la compatibilidad y la interrupción operativa. Las medidas de refuerzo de la seguridad, en particular la lista de bloqueo de controladores vulnerables y las mejoras en el protocolo Kerberos, se consideran protecciones necesarias contra las amenazas en evolución. Sin embargo, el parche introduce un problema crítico conocido que afecta los entornos de controladores de dominio con configuraciones de gestión de acceso privilegiado, lo que provoca fallos repetidos de LSASS y una posible indisponibilidad del dominio, una preocupación grave para las implementaciones empresariales. La desactivación de la implementación de manos libres WDS, si bien está justificada desde el punto de vista de la seguridad, puede interrumpir los flujos de trabajo de implementación automatizados para las organizaciones que dependen de esta función. La lista de bloqueo de controladores vulnerables, aunque es positiva para la seguridad, crea desafíos de compatibilidad para las aplicaciones de respaldo y administración de discos que utilizan controladores más antiguos, lo que requiere que los usuarios actualicen a versiones más nuevas de las aplicaciones. Las mejoras en la protección contra phishing de Escritorio remoto son bien recibidas, aunque la configuración de conexión deshabilitada de forma predeterminada puede confundir inicialmente a los usuarios acostumbrados al comportamiento anterior. La solución Secure Boot BitLocker Recovery aborda un verdadero problema. En general, si bien el parche ofrece importantes actualizaciones de seguridad, el problema de reinicio del controlador de dominio y las implicaciones de la lista de bloqueo de controladores justifican pruebas y planificación cuidadosas antes de la implementación.

Problemas Conocidos

  • Los controladores de dominio se reinician repetidamente después de la instalación: en entornos forestales de múltiples dominios que utilizan Privileged Access Management (PAM), los controladores de dominio pueden experimentar fallas de LSASS durante el inicio, lo que resulta en reinicios repetidos que impiden que funcionen los servicios de directorio y autenticación, lo que potencialmente hace que el dominio no esté disponible. Resolución disponible a través de la actualización fuera de banda KB5091571.
  • No se muestran los detalles del error de WSUS: Windows Server Update Services ya no muestra detalles del error de sincronización en el informe de errores después de la instalación de KB5070879 o actualizaciones posteriores. Esta funcionalidad se eliminó temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287.
  • Errores en la aplicación de respaldo debido a una lista de bloqueo de controladores vulnerables: las aplicaciones de respaldo y administración de disco que dependen de controladores de kernel bloqueados pueden experimentar fallas al intentar montar o administrar imágenes de disco, mostrando mensajes de error como "La copia de seguridad falló porque Microsoft VSS agotó el tiempo de espera durante la creación de la instantánea" o errores VSS_E_BAD_STATE. Los usuarios deben actualizar a versiones más nuevas de la aplicación utilizando controladores compatibles.
  • Advertencia de vencimiento del certificado de arranque seguro: los certificados de arranque seguro caducan a partir de junio de 2026, lo que podría afectar la seguridad de arranque para dispositivos personales y comerciales si no se actualizan con anticipación.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-05-30 01:36 PM

Volver al catálogo de la base de conocimientos