Inicio/KB Catalog/KB5091573

KB5091573: Resumen con opiniones y comentarios de los usuarios

Última actualización 22 de abril de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
75%
Problemas Conocidos

Descripción Deneral

KB5091573 es una actualización de seguridad fuera de banda lanzada el 19 de abril de 2026 para Windows Server 2019 y Windows 10 Enterprise LTSC 2019 (compilación del sistema operativo 17763.8647). Este parche de emergencia se implementó fuera del ciclo de actualización mensual habitual para abordar un problema crítico que surgió después de la actualización de seguridad del 14 de abril de 2026 (KB5082123). La actualización apunta específicamente a una regresión que afecta a los controladores de dominio en entornos forestales de múltiples dominios que utilizan la funcionalidad Privileged Access Management (PAM).

Esta versión fuera de banda representa la respuesta de Microsoft a un importante problema posterior al parche que tenía el potencial de hacer que los controladores de dominio no estuvieran disponibles. La actualización combina una actualización de la pila de servicios (SSU KB5082118) y actualizaciones acumulativas para garantizar una solución integral. Además, este parche aborda el problema más amplio de caducidad del certificado de arranque seguro de Windows que afecta a la mayoría de los dispositivos Windows, y los certificados caducan a partir de junio de 2026, lo que hace que la instalación oportuna sea fundamental para mantener las capacidades de arranque seguro.

Objetivo

El objetivo principal de KB5091573 es resolver una regresión crítica introducida en la actualización de seguridad del mes anterior que provocó fallas en el inicio del controlador de dominio en configuraciones específicas. El parche corrige un problema por el cual los controladores de dominio que administran bosques de múltiples dominios con la Administración de acceso privilegiado habilitada experimentaban graves problemas de inicio, incluidas fallas en el Servicio del subsistema de la autoridad de seguridad local (LSASS) que desencadenaban reinicios repetidos del sistema e impedían la autenticación adecuada y la funcionalidad de los servicios de directorio. Esta regresión tenía el potencial de hacer que dominios completos no estuvieran disponibles, lo que requería una liberación fuera de banda de emergencia.

Más allá de la solución del controlador de dominio, esta actualización incluye la actualización de la pila de servicio combinada (KB5082118 versión 17763.8642) que mejora la confiabilidad del proceso de instalación de la actualización de Windows. El componente de la pila de servicios recibe mejoras críticas, incluida una lógica mejorada para verificar los dispositivos alojados en Azure mediante la validación de la cadena de certificados actualizada. El parche también prepara los sistemas para la próxima caducidad del certificado de arranque seguro de Windows que se producirá en junio de 2026, lo que garantiza que los dispositivos puedan validar y descargar correctamente las actualizaciones de certificado necesarias para mantener la funcionalidad de arranque seguro.

Sentimiento General

El sentimiento que rodea a KB5091573 es cautelosamente positivo dada su naturaleza de emergencia y su propósito crítico. El parche aborda una regresión grave que podría haber causado interrupciones generalizadas del controlador de dominio, haciendo necesaria su implementación en los entornos afectados. La decisión de Microsoft de lanzar una actualización fuera de banda demuestra capacidad de respuesta a problemas críticos de infraestructura, lo que generalmente es visto con buenos ojos por los administradores empresariales que administran entornos dependientes de dominio.

Sin embargo, la existencia misma de este parche revela que la actualización del mes anterior (KB5082123) introdujo una regresión significativa que afecta a componentes críticos de la infraestructura. Esto genera preocupaciones sobre los procesos de control de calidad de las actualizaciones de seguridad y puede hacer que algunos administradores adopten un enfoque más cauteloso para la implementación rápida. El requisito de haber instalado previamente KB5005112 de agosto de 2021 antes de aplicar esta actualización añade complejidad a los procedimientos de implementación. Además, la imposibilidad de eliminar la actualización de la pila de servicios después de la instalación representa una modificación permanente del sistema que algunos entornos de TI conservadores pueden ver con preocupación. El aspecto positivo es que Microsoft declara explícitamente que no existen problemas conocidos con este parche en particular, y el mecanismo de lanzamiento de emergencia demuestra su compromiso de abordar problemas críticos que afectan los entornos de producción.

Problemas Conocidos

  • Actualmente no se han documentado problemas conocidos para KB5091573.
  • Sin embargo, este parche se lanzó para solucionar un problema conocido en KB5082123 donde los controladores de dominio con bosques multidominio que usaban Privileged Access Management (PAM) experimentaban fallas de inicio.
  • La actualización anterior provocó que el Servicio del subsistema de la autoridad de seguridad local (LSASS) dejara de responder, lo que provocó reinicios repetidos e impidió los servicios de directorio y autenticación.
  • Requisito previo: se debe instalar KB5005112 (SSU del 10 de agosto de 2021) antes de aplicar esta actualización, lo que puede presentar desafíos para sistemas con historiales de actualizaciones incompletos.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-04-22 12:53 AM

Volver al catálogo de la base de conocimientos