14 de enero de 2025: KB5049983 (compilación del SO 20348.3091)

Después de la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH. El servicio no tiene ningún registro detallado y se requiere intervención manual para ejecutar el proceso de sshd.exe.

Este problema está afectando tanto a los clientes empresariales como a los de IOT y al sector educativo, con un número limitado de dispositivos afectados. Microsoft está investigando si los clientes consumidores que usan ediciones Home o Pro de Windows se ven afectados. 

Los clientes pueden resolver temporalmente el problema actualizando los permisos (ACL) en los directorios afectados. Siga estos pasos:

1. Abra Powershell como administrador.

2. Actualice los permisos de C:\ProgramData\ssh y C:\ProgramData\ssh\logs para permitir el control total de SYSTEM y el grupo Administradores, a la vez que permite el acceso de lectura para los usuarios autenticados. Puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos si es necesario.

   Use los siguientes comandos para actualizar los permisos:

   $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

3. Repita los pasos anteriores para todas las tareas no programadas.

Microsoft está investigando activamente el problema y proporcionará una solución en una próxima actualización de Windows. Cuando haya una resolución o soluciones alternativas adicionales disponibles, se proporcionarán más comunicaciones.

Es posible que los dispositivos que tienen determinados componentes Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se ha observado en dispositivos con Citrix Session Recording Agent (SRA) versión 2411. La versión 2411 de esta aplicación se publicó en diciembre de 2024.
 
Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización de seguridad de Windows de enero de 2025 correctamente, por ejemplo, a través de la página de Windows Update, en Configuración. Sin embargo, al reiniciar el dispositivo para completar la instalación de la actualización, aparece un mensaje de error con un texto similar a "Algo no funcionó según lo planeado. No hay de qué preocuparse, vamos a deshacer los cambios". El dispositivo se revertirá a las actualizaciones de Windows que estaban presentes anteriormente en el dispositivo. 
 
Este problema probablemente afecta a un número limitado de organizaciones, ya que la versión 2411 de la aplicación SRA es una nueva versión. No se espera que este problema afecte a los usuarios domésticos. 

Citrix ha documentado este problema, y describe una solución alternativa que se puede realizar antes de instalar la actualización de seguridad de Windows de enero de 2025. Para obtener más información, consulte la documentación de Citrix.

Microsoft está colaborando con Citrix para solucionar este problema y actualizará esta documentación cuando haya una resolución disponible. ​​​​​​​

Es posible que el visor de eventos de Windows muestre un error relacionado con SgrmBroker.exe en dispositivos que tengan instaladas las actualizaciones de Windows publicadas el 14 de enero de 2025 o posteriores. Este error puede encontrarse en Registros de Windows > Sistema como Evento 7023, con un texto similar a "El servicio de agente de supervisión de tiempo de ejecución de la protección del sistema se ha interrumpido con el siguiente error: %%3489660935". 

Este error solo se puede observar si el visor de eventos de Windows se supervisa en detalle. De lo contrario, es silencioso y no aparece como un cuadro de diálogo o notificación. 

SgrmBroker.exe se refiere al servicio de agente de monitor de tiempo de ejecución de la protección del sistema. Este servicio se creó originalmente para Microsoft Defender, pero no ha sido parte de su funcionamiento durante mucho tiempo. Aunque las actualizaciones de Windows publicadas el 14 de enero de 2025 entran en conflicto con la inicialización de este servicio, no debería observarse ningún impacto en el rendimiento ni la funcionalidad. No hay ningún cambio en el nivel de seguridad de un dispositivo resultante de este problema. Este servicio ya se ha deshabilitado en otras versiones compatibles de Windows, y SgrmBroker.exe actualmente no sirve para nada.

Nota: No hay necesidad de iniciar manualmente este servicio ni de configurarlo de ninguna manera (si lo hace, es posible que se desencadenen errores innecesariamente). Las actualizaciones futuras de Windows ajustarán los componentes usados por este servicio y SgrmBroker.exe. Por este motivo, no intente desinstalar ni quitar manualmente este servicio ni sus componentes. 

Sin embargo, no se requiere ninguna acción específica, pero el servicio se puede deshabilitar de forma segura para evitar que el error aparezca en el visor de eventos. Para hacerlo, siga estos pasos:

1. Abra una ventana del símbolo del sistema. Abra el menú Inicio y escriba "cmd". En los resultados aparecerá "Símbolo del sistema" como aplicación del sistema. Seleccione la flecha situada a la derecha de "Símbolo del sistema" y seleccione "Ejecutar como administrador".

2. Una vez abierta la ventana, escriba cuidadosamente el siguiente texto: sc.exe config sgrmagent start=disabled

3. Un mensaje puede aparecer después. A continuación, escriba el siguiente texto: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

4. Cierre la ventana Símbolo del sistema.

Esto evitará que el error relacionado aparezca en el visor de eventos en el siguiente inicio del dispositivo. Tenga en cuenta que algunos de estos pasos pueden estar restringidos por directivas de grupo establecidas por su organización.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Después de instalar esta actualización de seguridad, es posible que experimente problemas con los dispositivos de audio USB. Es más probable que experimente este problema si usa un controlador de audio USB 1.0 basado en DAC (convertidor digital a analógico) en la configuración de audio. Este problema puede provocar que los dispositivos de audio USB dejen de funcionar, lo que impide la reproducción de audio.

Los DAC (convertidores digitales a analógicos) se usan habitualmente en situaciones en las que los usuarios necesitan mejorar la calidad de sus sistemas de audio. Algunas situaciones en las que se usan son sistemas de audio domésticos, estudios de música profesional y reproductores de música portátiles.

Como resultado de este problema, es posible que el administrador de dispositivos muestre el error 'Este dispositivo no se puede iniciar. (Código 10) Los recursos del sistema son insuficientes para completar la API'.

Este problema se soluciona en KB5051979.