KB5091571: Resumen con opiniones y comentarios de los usuarios
Última actualización 21 de abril de 2026
Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina
Descripción Deneral
KB5091571 es una actualización acumulativa fuera de banda lanzada el 19 de abril de 2026 para Windows Server, versión 23H2 (compilación del sistema operativo 25398.2276). Este parche de emergencia se implementó para abordar problemas críticos que surgieron luego de la instalación de la actualización de seguridad anterior KB5082060 publicada el 14 de abril de 2026. La actualización representa la respuesta rápida de Microsoft para resolver problemas graves de estabilidad y funcionalidad que afectaron las operaciones del controlador de dominio en entornos forestales de múltiples dominios.
Esta actualización acumulativa incorpora todas las correcciones y mejoras publicadas anteriormente y se enfoca específicamente en una regresión crítica que afectó los servicios de Active Directory. El parche se distribuye como un paquete combinado que incluye tanto la actualización de la pila de servicio (KB5086285) como la última actualización acumulativa, lo que garantiza mejoras integrales en la estabilidad del sistema. La naturaleza fuera de banda de esta versión subraya la gravedad de los problemas que aborda, ya que dichas versiones generalmente se reservan para problemas que afectan significativamente la disponibilidad del sistema y la continuidad operativa.
Objetivo
KB5091571 soluciona principalmente un problema crítico de inicio del controlador de dominio que ocurrió después de instalar KB5082060. La actualización resuelve una regresión en la que los controladores de dominio que operaban en entornos forestales de múltiples dominios con Privileged Access Management (PAM) habilitado experimentaban graves fallas de inicio. El problema específico involucró que el Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) dejara de responder, lo que provocó repetidos reinicios del sistema que impidieron que los servicios de autenticación y los servicios de directorio funcionaran correctamente, haciendo que los dominios afectados no estuvieran disponibles.
Más allá de la solución del controlador de dominio principal, la actualización incluye mejoras de calidad en la pila de servicios de Windows, que es el componente fundamental responsable de instalar y administrar las actualizaciones de Windows. La mejora de la pila de servicios garantiza una mayor confiabilidad y solidez para futuras instalaciones de actualizaciones. Además, el parche incorpora la solución de seguridad para CVE-2025-59287, una vulnerabilidad de ejecución remota de código que afecta a Windows Server Update Services (WSUS), aunque esta mitigación viene con una limitación funcional temporal en las capacidades de informe de errores.
Sentimiento General
El sentimiento en torno a KB5091571 es cautelosamente positivo, ya que representa una medida correctiva necesaria ante una grave regresión introducida por su predecesor. El rápido lanzamiento fuera de banda demuestra el compromiso de Microsoft de abordar problemas críticos de infraestructura que afectan a los controladores de dominio. Sin embargo, la existencia misma de este parche resalta un patrón preocupante en el que una actualización de seguridad anterior creó importantes problemas de estabilidad, lo que generó dudas sobre el rigor de las pruebas aplicadas antes del lanzamiento de KB5082060.
Para las organizaciones que ejecutan controladores de dominio en entornos PAM multidominio, esta actualización es esencial y representa un alivio ante una situación potencialmente catastrófica. La solución restaura directamente los servicios de directorio y autenticación críticos que estaban comprometidos. Por el contrario, las organizaciones que no se ven afectadas por la regresión del controlador de dominio específico pueden ver esta actualización con más cautela, ya que cualquier actualización del sistema conlleva un riesgo de implementación inherente. El problema conocido relacionado con la funcionalidad de informe de errores de WSUS presenta un problema menor de usabilidad, aunque se implementó como una compensación de seguridad necesaria. En general, el parche aborda una emergencia genuina, pero subraya la importancia de una implementación por etapas y pruebas exhaustivas antes de su implementación generalizada.
Problemas Conocidos
Limitación del informe de errores de WSUS: después de instalar KB5070879 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles de errores de sincronización dentro de su interfaz de informes de errores. Esta funcionalidad se ha deshabilitado temporalmente para mitigar CVE-2025-59287, una vulnerabilidad de ejecución remota de código. Los usuarios deberán confiar en métodos de diagnóstico alternativos para solucionar problemas de sincronización de WSUS hasta que esta funcionalidad se restablezca en una actualización futura.
Restricciones de eliminación de LCU: la actualización de la pila de servicios combinada y el paquete de actualización acumulativa no se pueden eliminar parcialmente. Los procedimientos de desinstalación estándar del instalador independiente de Windows Update (wusa.exe) no funcionarán en el paquete combinado. Solo el componente LCU se puede eliminar mediante comandos DISM, mientras que el componente SSU permanece instalado permanentemente en el sistema.
Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-04-21 01:06 AM
