KB5091571: Resumen con opiniones y comentarios de los usuarios

Última actualización 29 de mayo de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conocidos

Descripción Deneral

KB5091571 es una actualización de seguridad acumulativa fuera de banda lanzada el 19 de abril de 2026 para Windows Server, versión 23H2 (compilación del sistema operativo 25398.2276). Este parche de emergencia se emitió para abordar problemas críticos que surgieron después de la actualización de seguridad del 14 de abril de 2026 (KB5082060). La actualización representa la respuesta de Microsoft a un importante problema de estabilidad que afecta la infraestructura del controlador de dominio en entornos forestales de múltiples dominios, particularmente aquellos que utilizan capacidades de Privileged Access Management (PAM).

Como versión fuera de banda, esta actualización queda fuera del ciclo de parches mensual estándar, lo que indica la gravedad y urgencia de los problemas que se abordan. El parche incluye una actualización de la pila de servicios combinada (KB5086285 - versión 25398.2273) junto con la actualización acumulativa, lo que garantiza que tanto el mecanismo de entrega de actualizaciones como el sistema operativo reciban las mejoras necesarias. Las organizaciones que ejecutan Windows Server 23H2 en entornos de producción, especialmente aquellas con implementaciones complejas de Active Directory, deben tratar esta actualización como un esfuerzo de corrección prioritario.

Objetivo

Esta actualización fuera de banda soluciona una regresión crítica introducida en la actualización de seguridad anterior de abril que provocó fallas en el controlador de dominio en configuraciones específicas. El objetivo principal de KB5091571 es resolver problemas de inicio que afectan a los controladores de dominio en bosques multidominio configurados con Privileged Access Management (PAM). La actualización anterior provocó escenarios en los que el Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) dejaba de responder, lo que provocaba reinicios repetidos del sistema que impedían el funcionamiento de los servicios de autenticación y de directorio, lo que hacía que los dominios afectados no estuvieran disponibles.

Más allá de la solución del controlador de dominio, la actualización incluye una mejora de la pila de servicios (KB5086285) que mejora la solidez y confiabilidad del mecanismo de instalación de actualizaciones de Windows. Además, el parche soluciona una vulnerabilidad de ejecución remota de código (CVE-2025-59287) relacionada con la funcionalidad de informe de errores de Windows Server Update Services (WSUS), que se ha modificado temporalmente para evitar la explotación. La naturaleza acumulativa de esta actualización significa que incorpora todas las correcciones anteriores de actualizaciones anteriores, lo que garantiza una protección integral para los sistemas que pueden haber omitido parches anteriores.

Sentimiento General

El sentimiento que rodea a KB5091571 es necesariamente cauteloso debido a su naturaleza como una versión de emergencia fuera de banda que aborda una regresión de la actualización inmediatamente anterior. Si bien el parche es esencial para las organizaciones que experimentan fallas en el controlador de dominio, el hecho mismo de que fuera necesario resalta una preocupación de control de calidad con la actualización del 14 de abril. Sin embargo, la rápida respuesta de Microsoft para identificar y solucionar el problema demuestra procedimientos apropiados de respuesta a incidentes.

Para las organizaciones que no se ven afectadas por el problema PAM del controlador de dominio específico, la actualización presenta un escenario de mantenimiento más rutinario. La inclusión de correcciones de seguridad, en particular la corrección CVE-2025-59287, respalda la instalación desde la perspectiva de la postura de seguridad. El problema conocido relacionado con el informe de errores de WSUS representa una compensación en la que la funcionalidad se ha reducido deliberadamente para abordar una vulnerabilidad crítica, lo cual es un enfoque razonable que prioriza la seguridad. Los profesionales de TI deben considerar esta actualización como necesaria, pero también deben implementar estrategias de implementación por etapas para validar la compatibilidad dentro de sus entornos específicos antes de su implementación general, dado el historial reciente de problemas con el parche anterior.

Problemas Conocidos

  • Errores de inicio del controlador de dominio (ahora corregidos): los controladores de dominio de bosque multidominio que utilizan Privileged Access Management (PAM) experimentaron problemas de inicio después de la actualización anterior, con el Servicio de subsistema de autoridad de seguridad local (LSASS) deteniéndose y provocando reinicios repetidos que impedían el funcionamiento de los servicios de directorio y autenticación.
  • Limitación de informes de errores de WSUS: Windows Server Update Services no muestra detalles de errores de sincronización en los informes de errores después de instalar KB5070879 o actualizaciones posteriores; esta funcionalidad se ha eliminado temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287
  • Capacidad de desinstalación limitada: el componente Servicing Stack Update (SSU) no se puede eliminar del sistema después de la instalación; solo la Actualización acumulativa (LCU) se puede eliminar usando los comandos DISM

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-05-29 07:15 PM

Volver al catálogo de la base de conocimientos