Inicio/KB Catalog/KB5082123

KB5082123: Resumen con opiniones y comentarios de los usuarios

Última actualización 16 de mayo de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
65%
Problemas Conocidos

Descripción Deneral

KB5082123 representa la actualización de seguridad y calidad de abril de 2026 para Windows Server 2019 y Windows 10 Enterprise LTSC 2019, que avanza el sistema operativo hasta la compilación 17763.8644. Esta actualización acumulativa aborda múltiples vulnerabilidades de seguridad e introduce varias mejoras de calidad diseñadas para mejorar la estabilidad y protección del sistema. La actualización incorpora una actualización de la pila de servicios (SSU) combinada y la última actualización acumulativa (LCU), lo que agiliza el proceso de instalación y mejora la confiabilidad de la actualización.

Esta versión tiene especial importancia debido a la inminente caducidad del certificado de arranque seguro de Windows programada para junio de 2026. La actualización prepara los sistemas para esta transición mediante la implementación de capacidades mejoradas de administración de certificados y una lógica mejorada de orientación de dispositivos para garantizar una distribución controlada y gradual de los certificados. Se recomienda encarecidamente a las organizaciones y a los usuarios individuales que revisen la guía de preparación e implementen esta actualización de manera proactiva para evitar posibles interrupciones en el arranque.

Objetivo

KB5082123 ofrece refuerzo de seguridad crítico y mejoras de calidad en múltiples componentes del sistema. La actualización fortalece la seguridad del Escritorio remoto al implementar una protección mejorada contra phishing para archivos RDP, lo que requiere que los usuarios revisen la configuración de conexión antes de establecer sesiones con advertencias de seguridad mostradas de forma predeterminada. Una importante iniciativa de seguridad introduce el bloqueo de controladores vulnerables del kernel a través de una lista de bloqueo de controladores actualizada, lo que evita la explotación de controladores vulnerables conocidos y al mismo tiempo requiere que las aplicaciones de respaldo realicen la transición a versiones de controladores más nuevas y protegidas.

La actualización modifica los valores predeterminados del protocolo Kerberos para mejorar la seguridad del cifrado aprovechando AES-SHA1 para las operaciones del Centro de distribución de claves en cuentas que carecen de especificaciones explícitas de tipo de cifrado, abordando CVE-2026-20833. Los Servicios de implementación de Windows se refuerzan al desactivar la función de implementación manos libres de forma predeterminada, cerrando posibles vectores de ataque relacionados con CVE-2026-0386. La funcionalidad de arranque seguro recibe capacidades de informes de estado dinámicos dentro de la configuración de seguridad de Windows, junto con mejoras que impiden la entrada al modo de recuperación de BitLocker después de las actualizaciones de certificados. La actualización también resuelve un problema previamente identificado que afecta la visualización de caracteres de la consola PowerShell en idioma japonés en instalaciones de Windows Server 2019.

Sentimiento General

La actualización presenta una postura de seguridad equilibrada con las medidas de protección necesarias compensadas por desafíos de implementación documentados. Las mejoras de seguridad demuestran el compromiso de Microsoft para abordar las amenazas contemporáneas, particularmente los ataques de phishing y la explotación de controladores vulnerables, que se alinean con las mejores prácticas de la industria y los requisitos de cumplimiento normativo. El enfoque proactivo para la gestión de certificados de arranque seguro refleja una planificación prudente para el evento de vencimiento de junio de 2026.

Sin embargo, la actualización introduce complicaciones notables que merecen una cuidadosa consideración. Los entornos de controladores de dominio que utilizan Privileged Access Management enfrentan posibles interrupciones del servicio debido a fallas y reinicios repetidos de LSASS, lo que hace que los dominios afectados no estén disponibles hasta su corrección mediante la posterior actualización fuera de banda KB5091573. Los problemas de visualización de advertencias de seguridad de Escritorio remoto en configuraciones de varios monitores con diferentes configuraciones de escala crean fricciones de usabilidad, aunque la resolución estuvo disponible en las actualizaciones de mayo de 2026. Las aplicaciones de respaldo que dependen de controladores bloqueados experimentarán fallas funcionales hasta que los proveedores publiquen versiones actualizadas, lo que podría interrumpir las operaciones de respaldo críticas. Estos desafíos de implementación sugieren que la actualización requiere pruebas cuidadosas antes de la implementación, particularmente para organizaciones con configuraciones de infraestructura complejas o soluciones de respaldo heredadas.

Problemas Conocidos

  • Los controladores de dominio en bosques de múltiples dominios que utilizan Privileged Access Management pueden experimentar fallas repetidas de LSASS durante el inicio, lo que provoca reinicios continuos y hace que los servicios de directorio y autenticación no estén disponibles hasta que se solucione mediante la actualización fuera de banda KB5091573.
  • Los cuadros de diálogo de advertencia de seguridad de Escritorio remoto pueden mostrarse incorrectamente en sistemas con múltiples monitores que usan diferentes configuraciones de escala de visualización, lo que resulta en texto superpuesto y botones parcialmente ocultos que impiden la legibilidad y la interacción; resuelto en las actualizaciones de Windows lanzadas el 12 de mayo de 2026 o posterior
  • Las aplicaciones de copia de seguridad que dependen de controladores de kernel vulnerables bloqueados experimentarán fallas al intentar montar o administrar imágenes de disco, mostrando errores como "La copia de seguridad falló porque Microsoft VSS agotó el tiempo de espera durante la creación de la instantánea" o VSS_E_BAD_STATE hasta que los proveedores publiquen versiones actualizadas con controladores protegidos.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-05-16 07:39 PM

Volver al catálogo de la base de conocimientos