Inicio/KB Catalog/KB5094122

KB5094122: Resumen con opiniones y comentarios de los usuarios

Última actualización 10 de junio de 2026

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
75%
Parece estable

Descripción Deneral

KB5094122 representa una actualización de seguridad acumulativa publicada el 9 de junio de 2026 para Windows Server 2016, Windows 10 Enterprise LTSB 2016 y Windows 10 IoT Enterprise LTSB 2016 (compilación del sistema operativo 14393.9234). Esta actualización aborda vulnerabilidades críticas de seguridad y mejoras de calidad como parte del compromiso continuo de Microsoft con la seguridad y estabilidad del sistema. El parche es particularmente importante ya que coincide con la expiración de los certificados de arranque seguro utilizados por la mayoría de los dispositivos Windows a partir de junio de 2026, lo que hace que esta actualización sea esencial para mantener la funcionalidad de arranque del sistema y la postura de seguridad adecuadas.

La actualización se basa en la base establecida por la actualización acumulativa del 12 de mayo de 2026 (KB5087537) e introduce importantes medidas de refuerzo de la seguridad junto con mejoras en la gestión de certificados. Las organizaciones y los usuarios individuales que ejecutan estas versiones heredadas del sistema operativo deben priorizar esta actualización para garantizar la seguridad continua del sistema y la confiabilidad operativa. El parche requiere que se instale de antemano la última actualización de la pila de servicios (KB5094141), que es un requisito previo estándar para las actualizaciones publicadas después del 14 de enero de 2025.

Objetivo

Esta actualización de seguridad acumulativa ofrece múltiples mejoras críticas centradas en la seguridad del sistema y la gestión de certificados. El objetivo principal se centra en abordar la inminente caducidad de los certificados de arranque seguro programada para junio de 2026, garantizando que los dispositivos puedan continuar arrancando de forma segura y funcionando normalmente. La actualización implementa datos mejorados de orientación de dispositivos para la distribución de certificados de arranque seguro, lo que permite a Microsoft llegar a una gama más amplia de dispositivos con nuevos certificados a través de un mecanismo de implementación gradual y controlada que verifica las señales de actualización exitosa antes de la implementación del certificado.

Además, el parche introduce una nueva configuración de política llamada LimitSecureBootRequiredServiceData, que proporciona a los administradores control granular sobre la telemetría de arranque seguro. Cuando está habilitada, esta configuración suprime los datos de eventos que normalmente se transmiten a Microsoft, ofreciendo controles de privacidad mejorados para las organizaciones que administran infraestructura confidencial. La actualización también resuelve un problema específico que afecta los espacios de nombres del sistema de archivos distribuido (DFS) en controladores de dominio con nombres de host de exactamente 15 caracteres de longitud. Un cambio de refuerzo de seguridad en el procesamiento de archivos desktop.ini mejora la protección contra posibles amenazas de contenido descargado o remoto, aunque esto puede resultar en cambios de personalización visual para los usuarios afectados.

Sentimiento General

El sentimiento general con respecto a KB5094122 es cautelosamente positivo, y la actualización aborda preocupaciones de seguridad realmente importantes relacionadas con la caducidad del certificado de arranque seguro. El enfoque proactivo de Microsoft para la gestión de certificados y la estrategia de implementación gradual demuestran un compromiso con la estabilidad del sistema mientras gestionan una transición potencialmente disruptiva. La inclusión de configuraciones de políticas centradas en la privacidad se alinea con las crecientes demandas organizacionales de control de telemetría, lo que debería resonar bien entre los administradores empresariales.

Sin embargo, existen preocupaciones legítimas que vale la pena considerar. El cambio de refuerzo de seguridad en el procesamiento de archivos desktop.ini introduce una compensación en la que algunos usuarios pueden experimentar falta de íconos de carpetas personalizados o nombres de carpetas localizados, particularmente para contenido de fuentes remotas o descargadas. Si bien Microsoft aclara que el acceso a las carpetas no se ve afectado, esta regresión visual podría afectar la experiencia del usuario y la familiaridad con el flujo de trabajo. El requisito de instalar un requisito previo de Servicing Stack Update agrega complejidad a los procedimientos de implementación, y las organizaciones que administran sistemas fuera de línea o desconectados deben asegurarse de que el archivo boot.stl esté incluido correctamente en los medios de instalación para evitar fallas de arranque con el código de error 0xc0430001. Estas consideraciones de implementación requieren una planificación cuidadosa, particularmente para los administradores de TI que gestionan implementaciones a gran escala. El enfoque de la actualización en los sistemas operativos heredados que se acercan al final de su soporte también significa que representa una de las últimas actualizaciones críticas para estas plataformas, lo que hace que las decisiones de implementación sean más importantes.

Problemas Conocidos

  • Impacto del refuerzo de seguridad de Desktop.ini: los usuarios pueden notar que faltan íconos de carpetas personalizados o nombres de carpetas localizados para el contenido que se origina en ubicaciones descargadas o remotas después de la instalación, aunque la funcionalidad de acceso a carpetas permanece intacta
  • Requisito del archivo Boot.stl para implementaciones: las organizaciones que implementan esta actualización en imágenes de Windows existentes deben asegurarse de que el archivo boot.stl esté incluido en los medios de instalación; no hacerlo puede provocar fallas de arranque con el código de error 0xc0430001
  • Requisito previo de la actualización de la pila de servicios: se debe instalar la última actualización de la pila de servicios (KB5094141) antes de aplicar este parche; Es posible que los sistemas sin este requisito previo no reciban la actualización a través de los canales estándar.
  • Resolución del problema del espacio de nombres DFS: controladores de dominio previamente afectados con nombres de host de exactamente 15 caracteres que ejecutaban espacios de nombres DFS; este problema se ha solucionado en esta actualización

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2026-06-10 06:56 PM

Volver al catálogo de la base de conocimientos