Applies ToWindows Server 2022

Fecha de lanzamiento:

11/02/2025

Versión:

Compilación del SO 20348.3207

Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows Server 2022, consulta su página del historial de actualizaciones.       

NotaSiga @WindowsUpdate para saber cuándo se publican nuevos contenidos en el panel de estado de versiones de Windows.     

Mejoras

Esta actualización de seguridad incluye mejoras de calidad. A continuación encontrará un resumen de los principales problemas que aborda esta actualización al instalar esta KB. Si hay nuevas características, también las enumera. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando. 

  • [Administrador de tareas] Se corrigió: El número de índice de CPU podría ser incorrecto al establecer la afinidad del proceso. Esto ocurre en servidores que tienen dos o más nodos no uniformes de acceso a memoria (NUMA).

  • [GB18030-2022] Esta actualización agrega compatibilidad con esta enmienda.

  • [Fuga de memoria] Corregido: Las fugas se producen cuando se muestran las ideas de entrada predictivas.

  • [Atestación de estado del dispositivo] Corregido: Al actualizar desde Windows Server 2016, no había un elemento crucial. Por este motivo, se produce un error en el servicio.

  • [Archivo de lista de bloqueo de controladores vulnerables del kernel de Windows (DriverSiPolicy.p7b)] Esta actualización se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

  • [Enumeración de directorios] Se corrigió: Esto podría fallar si un directorio tiene vínculos simbólicos que tienen nombres de destino largos.

  • [Enlazar controlador de filtro] Corregido: El sistema podría dejar de responder cuando accede a vínculos simbólicos.

  • [Convertidor digital/analógico (DAC) (problema conocido)] Corregido: Es posible que experimentes problemas con dispositivos de audio USB. Esto es más probable cuando se usa un controlador de audio DAC basado en USB 1.0. Es posible que los dispositivos de audio USB dejen de funcionar, lo que detiene la reproducción.

  • [Cámaras USB] Corregido: El dispositivo no reconoce que la cámara está encendida. Este problema se produce después de instalar la actualización de seguridad de enero de 2025.

  • [Controladores de dispositivos de audio USB] Corregido: Aparece el mensaje de error "Este dispositivo no se puede iniciar" en el código 10. Esto ocurre cuando se conecta a determinados dispositivos de administración de audio externos. ​​​​​​​

Si instaló actualizaciones anteriores, solo se descargarán e instalarán en su dispositivo las nuevas actualizaciones de este paquete.

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2025.

Actualización de pila de mantenimiento de Windows Server 2022 (KB5050117): 20348.3081

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos de esta actualización

SíntomaSolución alternativa

Después de la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH. El servicio no tiene ningún registro detallado y se requiere intervención manual para ejecutar el proceso de sshd.exe.

Este problema está afectando tanto a los clientes empresariales como a los de IOT y al sector educativo, con un número limitado de dispositivos afectados. Microsoft está investigando si los clientes consumidores que usan ediciones Home o Pro de Windows se ven afectados. 

Los clientes pueden resolver temporalmente el problema actualizando los permisos (ACL) en los directorios afectados. Siga estos pasos:

  1. Abra Powershell como administrador.

  2. Actualice los permisos de C:\ProgramData\ssh y C:\ProgramData\ssh\logs para permitir el control total de SYSTEM y el grupo Administradores, a la vez que permite el acceso de lectura para los usuarios autenticados. Puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos si es necesario.

    Use los siguientes comandos para actualizar los permisos:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repita los pasos anteriores para todas las tareas no programadas.

Microsoft está investigando activamente el problema y proporcionará una solución en una próxima actualización de Windows. Cuando haya una resolución o soluciones alternativas adicionales disponibles, se proporcionarán más comunicaciones.

SíntomaSolución alternativa

Es posible que los dispositivos que tienen determinados componentes Citrix instalados no puedan completar la instalación de la actualización de seguridad de Windows de enero de 2025. Este problema se ha observado en dispositivos con Citrix Session Recording Agent (SRA) versión 2411. La versión 2411 de esta aplicación se publicó en diciembre de 2024.   Los dispositivos afectados pueden descargar y aplicar inicialmente la actualización de seguridad de Windows de enero de 2025 correctamente, por ejemplo, a través de la página de Windows Update, en Configuración. Sin embargo, al reiniciar el dispositivo para completar la instalación de la actualización, aparece un mensaje de error con un texto similar a "Algo no funcionó según lo planeado. No hay de qué preocuparse, vamos a deshacer los cambios". El dispositivo se revertirá a las actualizaciones de Windows que estaban presentes anteriormente en el dispositivo.    Este problema probablemente afecta a un número limitado de organizaciones, ya que la versión 2411 de la aplicación SRA es una nueva versión. No se espera que este problema afecte a los usuarios domésticos. 

Citrix ha documentado este problema, y describe una solución alternativa que se puede realizar antes de instalar la actualización de seguridad de Windows de enero de 2025. Para obtener más información, consulte la documentación de Citrix.

Microsoft está colaborando con Citrix para solucionar este problema y actualizará esta documentación cuando haya una resolución disponible. ​​​​​​​

SíntomaSolución alternativa

Es posible que el visor de eventos de Windows muestre un error relacionado con SgrmBroker.exe en dispositivos que tengan instaladas las actualizaciones de Windows publicadas el 14 de enero de 2025 o posteriores. Este error puede encontrarse en Registros de Windows > Sistema como Evento 7023, con un texto similar a "El servicio de agente de supervisión de tiempo de ejecución de la protección del sistema se ha interrumpido con el siguiente error: %%3489660935". 

Este error solo se puede observar si el visor de eventos de Windows se supervisa en detalle. De lo contrario, es silencioso y no aparece como un cuadro de diálogo o notificación. 

SgrmBroker.exe se refiere al servicio de agente de monitor de tiempo de ejecución de la protección del sistema. Este servicio se creó originalmente para Microsoft Defender, pero no ha sido parte de su funcionamiento durante mucho tiempo. Aunque las actualizaciones de Windows publicadas el 14 de enero de 2025 entran en conflicto con la inicialización de este servicio, no debería observarse ningún impacto en el rendimiento ni la funcionalidad. No hay ningún cambio en el nivel de seguridad de un dispositivo resultante de este problema. Este servicio ya se ha deshabilitado en otras versiones compatibles de Windows, y SgrmBroker.exe actualmente no sirve para nada.

Nota: No hay necesidad de iniciar manualmente este servicio ni de configurarlo de ninguna manera (si lo hace, es posible que se desencadenen errores innecesariamente). Las actualizaciones futuras de Windows ajustarán los componentes usados por este servicio y SgrmBroker.exe. Por este motivo, no intente desinstalar ni quitar manualmente este servicio ni sus componentes. 

Sin embargo, no se requiere ninguna acción específica, pero el servicio se puede deshabilitar de forma segura para evitar que el error aparezca en el visor de eventos. Para hacerlo, siga estos pasos:

  1. Abra una ventana del símbolo del sistema. Abra el menú Inicio y escriba "cmd". En los resultados aparecerá "Símbolo del sistema" como aplicación del sistema. Seleccione la flecha situada a la derecha de "Símbolo del sistema" y seleccione "Ejecutar como administrador".

  2. Una vez abierta la ventana, escriba cuidadosamente el siguiente texto: sc.exe config sgrmagent start=disabled

  3. Un mensaje puede aparecer después. A continuación, escriba el siguiente texto: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Cierre la ventana Símbolo del sistema.

Esto evitará que el error relacionado aparezca en el visor de eventos en el siguiente inicio del dispositivo. Tenga en cuenta que algunos de estos pasos pueden estar restringidos por directivas de grupo establecidas por su organización.

Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Requisito previo para el mantenimiento de imágenes del sistema operativo sin conexión:

Asegúrese de que la imagen incluye KB5030216 (12/09/2023) o un LCU posterior. Si no es así, instálalo en el medio sin conexión antes de instalar la actualización más reciente. Este LCU actualiza la versión SSU a 20348.1960. Esa es la versión mínima de la SSU que debe tener para evitar 0x800f0823 de errores (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Windows UpdateEmpresaCatálogoServer Update Services

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update.

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas.

Disponible

Siguiente paso

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Disponible

Siguiente paso

Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:

Producto: Sistema operativo Microsoft Server-21H2

Clasificación: actualizaciones de seguridad

Si desea quitar la LCU

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información del archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5051979

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información de archivos para la SSU (KB5050117), versión 20348.3081

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

DescubrirComunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders