Applies ToWindows Server, version 23H2

Fecha de lanzamiento:

11/02/2025

Versión:

Compilación del SO 25398.1425

Para obtener información sobre la terminología de las actualizaciones de Windows, consulte el artículo sobre los tipos de actualizaciones de Windows y los tipos de actualizaciones mensuales de calidad. Para obtener información general sobre Windows Server, versión 23H2, consulta su página del historial de actualizaciones.      

Mejoras 

Esta actualización de seguridad incluye mejoras de calidad. A continuación encontrará un resumen de los principales problemas que aborda esta actualización al instalar esta KB. Si hay nuevas características, también las enumera. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.

  • [Estabilidad del clúster] Corregido: Muchos servidores dentro del mismo clúster se apagan repentinamente. La red es menos disponible y la latencia aumenta.

  • [Administrador de tareas] Se corrigió: El número de índice de CPU podría ser incorrecto al establecer la afinidad del proceso. Esto ocurre en servidores que tienen dos o más nodos no uniformes de acceso a memoria (NUMA).

  • [GB18030-2022] Esta actualización agrega compatibilidad con esta enmienda.

  • [Fuga de memoria] Corregido: Las fugas se producen cuando se muestran las ideas de entrada predictivas.

  • [Archivo de lista de bloqueo de controladores vulnerables del kernel de Windows (DriverSiPolicy.p7b)] Esta actualización se agrega a la lista de controladores que están en riesgo por los ataques Bring Your Own Vulnerable Driver (BYOVD).

  • [Grupo de almacenamiento de máquina virtual (VM)] Corregido: Algunas operaciones que dependen de un grupo de almacenamiento dejan de funcionar. Esto se produce porque la máquina virtual no puede recuperar espacio en disco para realizar acciones, como el equilibrio de carga.

  • [Cámaras USB] Corregido: El dispositivo no reconoce que la cámara está encendida. Este problema se produce después de instalar la actualización de seguridad de enero de 2025.

  • Convertidor digital/analógico (DAC)] Corregido: Es posible que experimentes problemas con dispositivos de audio USB. Esto es más probable cuando se usa un controlador de audio DAC basado en USB 1.0. Es posible que los dispositivos de audio USB dejen de funcionar, lo que detiene la reproducción.

  • [Controladores de dispositivos de audio USB] Corregido: Aparece el mensaje de error "Este dispositivo no se puede iniciar" en el código 10. Esto ocurre cuando se conecta a determinados dispositivos de administración de audio externos. ​​​​​​​

Para obtener más información sobre vulnerabilidades de seguridad, consulta la Guía de actualizaciones de seguridad y la Novedades de seguridad de febrero de 2025

Windows Server, actualización de pila de mantenimiento de la versión 23H2 (KB5052422): 25398.1420

Esta actualización realiza mejoras de calidad en la pila de servicio, que es el componente que instala las actualizaciones de Windows. Las actualizaciones de la pila de servicio (SSU) garantizan que se disponga de una pila de servicio sólida y de confianza, para que los dispositivos puedan recibir e instalar las actualizaciones de Microsoft. Para obtener más información sobre las SSU, consulte Simplificar la implementación local de actualizaciones de pila de mantenimiento.

Problemas conocidos de esta actualización

SíntomaSolución alternativa

Después de la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH. El servicio no tiene ningún registro detallado y se requiere intervención manual para ejecutar el proceso de sshd.exe.

Este problema está afectando tanto a los clientes empresariales como a los de IOT y al sector educativo, con un número limitado de dispositivos afectados. Microsoft está investigando si los clientes consumidores que usan ediciones Home o Pro de Windows se ven afectados. 

Los clientes pueden resolver temporalmente el problema actualizando los permisos (ACL) en los directorios afectados. Siga estos pasos:

  1. Abra Powershell como administrador.

  2. Actualice los permisos de C:\ProgramData\ssh y C:\ProgramData\ssh\logs para permitir el control total de SYSTEM y el grupo Administradores, a la vez que permite el acceso de lectura para los usuarios autenticados. Puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos si es necesario.

    Use los siguientes comandos para actualizar los permisos:

    $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Repita los pasos anteriores para todas las tareas no programadas.

Microsoft está investigando activamente el problema y proporcionará una solución en una próxima actualización de Windows. Cuando haya una resolución o soluciones alternativas adicionales disponibles, se proporcionarán más comunicaciones.

Cómo obtener esta actualización

Antes de instalar esta actualización

Microsoft combina ahora la actualización de pila de mantenimiento (SSU) más reciente para tu sistema operativo con la actualización acumulativa más reciente (LCU). Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación de Windows y Microsoft.

Windows UpdateEmpresaCatálogoServer Update Services

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update y Microsoft Update.

Disponible

Siguiente paso

Ninguno. Esta actualización se descargará e instalará automáticamente desde Windows Update para empresas de acuerdo con las directivas configuradas.

Disponible

Siguiente paso

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update.

Disponible

Siguiente paso

Esta actualización se sincronizará automáticamente con Windows Server Update Services (WSUS) si configura Productos y clasificaciones de la siguiente manera:

Producto: Sistema operativo Microsoft Server-21H2

Clasificación: actualizaciones de seguridad

Si desea quitar la LCU

Para quitar la LCU después de instalar el paquete combinado de SSU y LCU, use la opción de línea de comandos DISM/Remove-Package con el nombre del paquete LCU como argumento. Puede encontrar el nombre del paquete usando este comando: DISM /online /get-packages.

Si ejecuta el Instalador Independiente de Windows Update (wusa.exe) con el conmutador /uninstall en el paquete combinado no funcionará porque el paquete combinado contiene la SSU. No se puede quitar la SSU del sistema después de la instalación.

Información del archivo 

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para la actualización acumulativa 5051980.

Para obtener una lista de los archivos que se proporcionan en la actualización de la pila de mantenimiento, descargue la información del archivo para la SSU (KB5052422), versión 25398.1420

SUSCRIBIRSE A FUENTES RSS

¿Necesita más ayuda?

¿Quiere más opciones?

DescubrirComunidad

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Ventajas de la suscripción de Microsoft 365

Aprendizaje de Microsoft 365

Seguridad de Microsoft

Centro de accesibilidad

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.

Pregunte en Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders