Inicio/KB Catalog/KB5091575

KB5091575: Resumen con opiniones y comentarios de los usuarios

Última actualización 31 de mayo de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
72%
Problemas Conocidos

Descripción Deneral

KB5091575 es una actualización de seguridad acumulativa fuera de banda lanzada el 19 de abril de 2026 para Windows Server 2022 (compilación del sistema operativo 20348.5024). Este parche de emergencia aborda problemas críticos que surgieron después de la actualización de seguridad del 14 de abril de 2026 (KB5082142), que afectan particularmente la estabilidad del controlador de dominio en entornos forestales de múltiples dominios que utilizan la funcionalidad de administración de acceso privilegiado (PAM).

La actualización representa la respuesta de Microsoft a una regresión significativa en la que los controladores de dominio experimentaron fallas de inicio, y el Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) dejó de responder y provocó reinicios repetidos del sistema. Estas fallas impidieron que los servicios de directorio y autenticación funcionaran correctamente, lo que podría hacer que dominios completos no estuvieran disponibles. Esta versión fuera de banda demuestra la gravedad del problema subyacente y el compromiso de Microsoft con la rápida solución de las vulnerabilidades críticas de la infraestructura.

El parche es de naturaleza acumulativa e incluye todas las correcciones de la actualización anterior del 14 de abril junto con correcciones adicionales. Incorpora la última actualización de la pila de servicios (KB5082137, versión 20348.5021) que mejora la confiabilidad del proceso de instalación de la actualización. El lanzamiento incluye notificaciones importantes sobre la caducidad del certificado de arranque seguro de Windows programada para junio de 2026, para la cual los administradores deben prepararse con anticipación.

Objetivo

Esta actualización fuera de banda aborda una regresión crítica introducida en las actualizaciones de seguridad de abril de 2026 que causaron fallas en el controlador de dominio en configuraciones específicas. El objetivo principal es restaurar la estabilidad de los controladores de dominio de Windows Server 2022, en particular aquellos que operan en entornos forestales de múltiples dominios con la administración de acceso privilegiado habilitada. La actualización resuelve el problema de falta de respuesta del servicio LSASS que provocaba reinicios repetidos e impedía el funcionamiento de los servicios de autenticación.

Más allá de la corrección del controlador de dominio, la actualización incluye la actualización de la pila de servicios combinada que mejora la confiabilidad general y la solidez del proceso de instalación de actualizaciones de Windows. El parche también aborda los problemas de visualización de las advertencias de seguridad de Escritorio remoto en entornos de múltiples monitores con diferentes configuraciones de escala, lo que garantiza que las indicaciones de seguridad críticas se muestren correctamente y permanezcan interactivas. Además, la actualización mantiene la compatibilidad con los requisitos del certificado de arranque seguro de Windows y prepara los sistemas para el próximo vencimiento del certificado en junio de 2026.

Sentimiento General

El sentimiento que rodea a KB5091575 es cautelosamente positivo, ya que representa la rápida acción de Microsoft para remediar una grave regresión que amenazaba la estabilidad de la infraestructura. El propio mecanismo de liberación fuera de banda indica la gravedad y urgencia de los problemas del controlador de dominio, lo cual es apropiado dada la posibilidad de una interrupción generalizada del servicio. Los profesionales de TI generalmente ven favorablemente los parches de emergencia que abordan fallas críticas de autenticación, ya que la alternativa de dejar los sistemas vulnerables a los ciclos de reinicio es insostenible.

Sin embargo, existen preocupaciones legítimas sobre la introducción del parche de nuevos problemas conocidos que requieren una gestión cuidadosa. El problema de configuración de la política de grupo de BitLocker, si bien afecta solo a sistemas con configuraciones específicas y poco comunes, requiere una auditoría previa a la instalación y una posible solución. La eliminación temporal de los detalles del informe de errores de WSUS, implementada para abordar una vulnerabilidad de ejecución remota de código, representa una compensación entre seguridad y visibilidad operativa que algunos administradores pueden encontrar frustrante. El problema de representación de la pantalla del Escritorio remoto, aunque se solucionó en una actualización posterior, indica que el parche en sí introdujo nuevos problemas que requerían correcciones de seguimiento. Estas consideraciones sugieren que, si bien el parche es necesario, la implementación debe planificarse y probarse en lugar de apresurarse, con especial atención a las configuraciones de BitLocker y los escenarios de escritorio remoto de múltiples monitores.

Problemas Conocidos

  • Requisito de clave de recuperación de BitLocker: los sistemas con configuraciones específicas de política de grupo de BitLocker no recomendadas (PCR7 incluida en el perfil de validación de TPM) pueden requerir la entrada de la clave de recuperación de BitLocker en el primer reinicio después de la instalación; solo afecta a los sistemas donde se cumplen TODAS las condiciones, incluida la configuración del Administrador de arranque no firmada por UEFI 2023; Los reinicios posteriores no activarán pantallas de recuperación si la política permanece sin cambios.

  • Informe de errores de WSUS deshabilitado: Windows Server Update Services ya no muestra detalles de errores de sincronización en los informes de errores; esta funcionalidad se eliminó temporalmente para abordar la vulnerabilidad de ejecución remota de código CVE-2025-59287

  • Problemas de visualización de advertencias de escritorio remoto: los cuadros de diálogo de advertencia de seguridad para archivos de Escritorio remoto (RDP) pueden mostrarse incorrectamente con texto superpuesto o botones ocultos en sistemas que utilizan varios monitores con diferentes configuraciones de escala de visualización (por ejemplo, 100 % y 125 %); El problema se soluciona en la actualización posterior KB5087545.

  • Caducidad del certificado de arranque seguro de Windows: los certificados de arranque seguro caducan a partir de junio de 2026; los dispositivos que no se actualizan a tiempo pueden experimentar fallas en el arranque; Se recomienda preparación y actualizaciones anticipadas del certificado.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-05-31 01:43 PM

Volver al catálogo de la base de conocimientos