Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

Fecha de lanzamiento:

11/02/2025

Versión:

Compilaciones del SO 19044.5487 y 19045.5487

11/17/20

Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows 10, versión 22H2, consulta su página del historial de actualizaciones

NotaSiga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.

Importante: Las actualizaciones de Windows no instalan las actualizaciones de aplicaciones de Microsoft Store. Si eres un usuario de empresa, consulta Aplicaciones de Microsoft Store: Configuration Manager. Si eres usuario consumidor, consulta Obtener actualizaciones de aplicaciones y juegos en Microsoft Store.

Aspectos importantes

  • Esta actualización soluciona los problemas de seguridad del sistema operativo Windows.

Mejoras 

NotaPara ver la lista de problemas resueltos, haga clic o pulse en el nombre del sistema operativo para expandir la sección contraíble.

Importante: Usa la KB5015684 EKB para actualizar a Windows 10, versión 22H2.

Esta actualización de seguridad incluye mejoras de calidad. Entre los principales cambios se encuentran los siguientes: 

  • Esta compilación incluye todas las mejoras de las ediciones de Windows 10 admitidas, versión 21H2.

  • No se documentan problemas adicionales para esta versión.  

Importante: Usa la KB5003791 EKB para actualizar a la versión 21H2 de Windows 10 en las ediciones compatibles.

Esta actualización de seguridad incluye mejoras de calidad que formaban parte de la actualización KB5050081 (publicada el 28 de enero de 2025). A continuación encontrará un resumen de los principales problemas que aborda esta actualización al instalar esta KB. Si hay nuevas características, también las enumera. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.

  • Esta actualización realiza varias mejoras de seguridad en la funcionalidad del SO interno. Para esta versión, no se documentaron problemas adicionales. 

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.  

Para obtener más información sobre vulnerabilidades de seguridad, consulta el nuevo sitio web de la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2025

Windows 10 actualización de pila de mantenimiento (KB5050111): 19044.5425 y 19045.5425

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos de esta actualización

SíntomaSolución alternativa

Después de la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH. El servicio no tiene ningún registro detallado y se requiere intervención manual para ejecutar el proceso de sshd.exe.

Este problema está afectando tanto a los clientes empresariales como a los de IOT y al sector educativo, con un número limitado de dispositivos afectados. Microsoft está investigando si los clientes consumidores que usan ediciones Home o Pro de Windows se ven afectados. 

Los clientes pueden resolver temporalmente el problema actualizando los permisos (ACL) en los directorios afectados. Siga estos pasos:

  1. Abra Powershell como administrador.

  2. Actualice los permisos de C:\ProgramData\ssh y C:\ProgramData\ssh\logs para permitir el control total de SYSTEM y el grupo Administradores, a la vez que permite el acceso de lectura para los usuarios autenticados. Puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos si es necesario.

    • Use los siguientes comandos para actualizar los permisos:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repita los pasos anteriores para todas las tareas no programadas.

Microsoft está investigando activamente el problema y proporcionará una solución en una próxima actualización de Windows. Cuando haya una resolución o soluciones alternativas adicionales disponibles, se proporcionarán más comunicaciones.

SíntomaSolución alternativa

Es posible que los dispositivos que tienen determinados componentes Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se ha observado en dispositivos con Citrix Session Recording Agent (SRA) versión 2411. La versión 2411 de esta aplicación se publicó en diciembre de 2024.   Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización de seguridad de Windows de enero de 2025 correctamente, por ejemplo, a través de la página de Windows Update, en Configuración. Sin embargo, al reiniciar el dispositivo para completar la instalación de la actualización, aparece un mensaje de error con un texto similar a "Algo no funcionó según lo planeado. No hay de qué preocuparse, vamos a deshacer los cambios". El dispositivo se revertirá a las actualizaciones de Windows que estaban presentes anteriormente en el dispositivo.    Este problema probablemente afecta a un número limitado de organizaciones, ya que la versión 2411 de la aplicación SRA es una nueva versión. No se espera que este problema afecte a los usuarios domésticos. 

Citrix ha documentado este problema, y describe una solución alternativa que se puede realizar antes de instalar la actualización de seguridad de Windows de enero de 2025. Para obtener más información, consulte la documentación de Citrix.

Microsoft está colaborando con Citrix para solucionar este problema y actualizará esta documentación cuando haya una resolución disponible. ​​​​​​​

SíntomaSolución alternativa

Es posible que el visor de eventos de Windows muestre un error relacionado con SgrmBroker.exe en dispositivos que tengan instaladas las actualizaciones de Windows publicadas el 14 de enero de 2025 o posteriores. Este error puede encontrarse en Registros de Windows > Sistema como Evento 7023, con un texto similar a "El servicio de agente de supervisión de tiempo de ejecución de la protección del sistema se ha interrumpido con el siguiente error: %%3489660935". 

Este error solo se puede observar si el visor de eventos de Windows se supervisa en detalle. De lo contrario, es silencioso y no aparece como un cuadro de diálogo o notificación. 

SgrmBroker.exe se refiere al servicio de agente de monitor de tiempo de ejecución de la protección del sistema. Este servicio se creó originalmente para Microsoft Defender, pero no ha sido parte de su funcionamiento durante mucho tiempo. Aunque las actualizaciones de Windows publicadas el 14 de enero de 2025 entran en conflicto con la inicialización de este servicio, no debería observarse ningún impacto en el rendimiento ni la funcionalidad. No hay ningún cambio en el nivel de seguridad de un dispositivo resultante de este problema. Este servicio ya se ha deshabilitado en otras versiones compatibles de Windows, y SgrmBroker.exe actualmente no sirve para nada.

Nota: No hay necesidad de iniciar manualmente este servicio ni de configurarlo de ninguna manera (si lo hace, es posible que se desencadenen errores innecesariamente). Las actualizaciones futuras de Windows ajustarán los componentes usados por este servicio y SgrmBroker.exe. Por este motivo, no intente desinstalar ni quitar manualmente este servicio ni sus componentes. 

Sin embargo, no se requiere ninguna acción específica, pero el servicio se puede deshabilitar de forma segura para evitar que el error aparezca en el visor de eventos. Para hacerlo, siga estos pasos:

  1. Abra una ventana del símbolo del sistema. Abra el menú Inicio y escriba "cmd". En los resultados aparecerá "Símbolo del sistema" como aplicación del sistema. Seleccione la flecha situada a la derecha de "Símbolo del sistema" y seleccione "Ejecutar como administrador".

  2. Una vez abierta la ventana, escriba cuidadosamente el siguiente texto: sc.exe config sgrmagent start=disabled

  3. Un mensaje puede aparecer después. A continuación, escriba el siguiente texto: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Cierre la ventana Símbolo del sistema.

Esto evitará que el error relacionado aparezca en el visor de eventos en el siguiente inicio del dispositivo. Tenga en cuenta que algunos de estos pasos pueden estar restringidos por directivas de grupo establecidas por su organización.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo:

En función del escenario de instalación, elija una de las siguientes opciones:

  1. Para el mantenimiento de imágenes del sistema operativo sin conexión:

    Si tu imagen no tiene la SSU del 22 de marzo de 2022 (KB5011543) ni la LCU posterior, debes instalar la SSU especial independiente del 10 de mayo de 2022 (KB5014032) antes de instalar esta actualización.

  2. Para la implementación de Windows Server Update Services (WSUS) o al instalar el paquete independiente desde el Catálogo de Microsoft Update: 

    Si tus dispositivos no tienen la SSU del 11 de mayo de 2021 (KB5003173) o posterior , debes instalar la SSU especial independiente del 10 de agosto de 2021 (KB5005260) antes de instalar esta actualización.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Windows UpdateEmpresaCatálogoServer Update Services

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update.

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas.

Disponible

Siguiente paso

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Disponible

Siguiente paso

Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:

Producto: Windows 10, versión 1903 y posteriores

Clasificación: actualizaciones de seguridad

Si desea quitar la LCU

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para 5051974 de actualización acumulativa.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descarga la información de archivos para la SSU (KB5050111), versiones 19044.5425 y 19045.5425

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

DescubrirComunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders