KB5091157: Resumen con opiniones y comentarios de los usuarios

Descripción Deneral

KB5091157 es una actualización de calidad fuera de banda (OOB) lanzada el 19 de abril de 2026 para Windows Server 2025 en todas las ediciones. Esta actualización acumulativa no relacionada con la seguridad soluciona problemas críticos que surgieron después del lanzamiento del martes de parches del 14 de abril de 2026 (KB5082063). La actualización es particularmente importante ya que resuelve problemas graves que afectan la estabilidad del controlador de dominio en entornos forestales de múltiples dominios que utilizan soluciones de gestión de acceso privilegiado (PAM).

La actualización combina la última actualización de la pila de servicios (SSU KB5082062, compilación 26100.32692) con la actualización acumulativa, lo que garantiza una base sólida para la instalación y entrega de actualizaciones de Windows. Este enfoque combinado agiliza el proceso de implementación y al mismo tiempo mantiene la integridad del sistema. La versión OOB demuestra el compromiso de Microsoft de abordar rápidamente los problemas críticos de infraestructura que podrían afectar los entornos empresariales, particularmente aquellos con configuraciones complejas de Active Directory.

Objetivo

KB5091157 soluciona dos problemas críticos introducidos por las actualizaciones de seguridad de abril de 2026. La solución principal resuelve un problema grave de Active Directory donde los controladores de dominio en bosques de múltiples dominios que utilizan Privileged Access Management (PAM) experimentaron fallas de inicio después de instalar KB5082063. En los escenarios afectados, el Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) dejaría de responder, lo que provocaría reinicios repetidos del sistema e impediría la autenticación y los servicios de directorio, lo que podría hacer que dominios completos no estuvieran disponibles.

La solución secundaria soluciona los errores de instalación de las actualizaciones de Windows que afectan a un número limitado de dispositivos Windows Server 2025 que intentan instalar KB5082063. Los sistemas afectados mostraron códigos de error 0x800F0983 o 0x80073712, que indican archivos de actualización faltantes o dañados. Además, la actualización incluye mejoras en la pila de servicios que mejoran la confiabilidad y solidez del mecanismo de instalación de actualizaciones de Windows, lo que garantiza que los dispositivos puedan recibir e instalar futuras actualizaciones de Microsoft sin complicaciones.

Sentimiento General

El sentimiento de la comunidad con respecto a KB5091157 es cautelosamente positivo, y los administradores del sistema lo reconocen como una medida correctiva necesaria para problemas graves de infraestructura. La actualización es ampliamente reconocida como esencial para las organizaciones que ejecutan entornos Active Directory multidominio con implementaciones PAM, ya que previene fallas catastróficas en los controladores de dominio. Sin embargo, el sentimiento se ve atenuado por la existencia de problemas conocidos que requieren una evaluación cuidadosa antes del despliegue.

La principal preocupación se centra en las complicaciones relacionadas con BitLocker para sistemas con configuraciones de políticas de grupo específicas que involucran perfiles de validación de plataforma TPM con inclusión de PCR7. Si bien Microsoft caracteriza que esto afecta a una cantidad limitada de sistemas con configuraciones no recomendadas, los administradores empresariales expresan cautela sobre el requisito de la clave de recuperación en el primer reinicio. La limitación de los informes de errores de WSUS y los problemas de visualización de advertencias del Escritorio remoto añaden fricciones menores a la confianza en la implementación. A pesar de estas preocupaciones, el consenso entre los profesionales de TI es que las soluciones críticas para Active Directory y las fallas en la instalación de actualizaciones superan los problemas conocidos, particularmente para las organizaciones afectadas. La disponibilidad de soluciones alternativas y opciones de reversión de problemas conocidos (KIR) proporciona rutas de mitigación para los sistemas en riesgo.

Problemas Conocidos

• Requisito de clave de recuperación de BitLocker: los sistemas con configuraciones de política de grupo de BitLocker no recomendadas (específicamente la inclusión de PCR7 en los perfiles de validación de la plataforma TPM) pueden requerir la entrada de la clave de recuperación de BitLocker en el primer reinicio después de la instalación; El problema ocurre solo en el primer reinicio y requiere todas las siguientes condiciones: BitLocker habilitado en la unidad del sistema operativo, política de grupo específica configurada con PCR7, enlace de PCR7 informado como "No posible", certificado Windows UEFI CA 2023 presente en la base de datos de firmas de arranque seguro y dispositivo que aún no ejecuta el Administrador de arranque de Windows firmado en 2023.
• Supresión de informes de errores de WSUS: Windows Server Update Services no muestra detalles del error de sincronización después de instalar esta actualización; funcionalidad eliminada temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287
• Problemas de visualización de advertencias de Escritorio remoto: las advertencias de seguridad que aparecen al abrir archivos de Escritorio remoto (RDP) pueden mostrarse incorrectamente en sistemas que utilizan varios monitores con diferentes configuraciones de escala de pantalla, mostrando potencialmente texto superpuesto o botones parcialmente ocultos; abordado en KB5087539

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-05-31 07:27 PM

Volver al catálogo de la base de conocimientos