Inicio/KB Catalog/KB5070884

KB5070884: Resumen con opiniones y comentarios de los usuarios

Última actualización noviembre 30, 2025

Probabilidad de éxito de la instalación y funcionamiento continuado de la máquina

0%
20%
40%
60%
80%
100%
80%
Problemas Conocidos

Descripción Deneral

Esta actualización fuera de banda (OOB) para Windows Server 2022 incluye mejoras de calidad y correcciones de seguridad. Es una actualización acumulativa que incluye correcciones de seguridad y mejoras de la actualización de seguridad del 14 de octubre de 2025 (KB5066782), así como correcciones adicionales. El objetivo clave de esta actualización es abordar una vulnerabilidad de ejecución remota de código (RCE) que se identificó en los servicios web de informes de Windows Server Update Services (WSUS). Esta vulnerabilidad, identificada como CVE-2025-59287, podría permitir a un atacante ejecutar de forma remota código malicioso en los sistemas afectados. Además de la solución de seguridad, esta actualización también incluye una actualización de la pila de servicios (SSU) para Windows Server 2022 que realiza mejoras de calidad en la pila de servicios, que es el componente responsable de instalar las actualizaciones de Windows. Las actualizaciones de la pila de servicios ayudan a garantizar un proceso de actualización sólido y confiable en los dispositivos.

Objetivo

El objetivo principal de esta actualización fuera de banda es abordar una vulnerabilidad crítica de ejecución remota de código (CVE-2025-59287) que se descubrió en los servicios web de informes de Windows Server Update Services (WSUS). Esta vulnerabilidad podría permitir a un atacante ejecutar de forma remota código arbitrario en los sistemas afectados. Además de la solución de seguridad, esta actualización también incluye la última actualización de la pila de servicios (SSU) para Windows Server 2022. Las actualizaciones de la pila de servicios mejoran la confiabilidad y solidez del proceso de actualización de Windows, lo que garantiza que los dispositivos puedan instalar con éxito futuras actualizaciones. La actualización es acumulativa, lo que significa que incluye todas las correcciones de seguridad y calidad anteriores además de los nuevos cambios. Microsoft recomienda instalar esta actualización OOB en lugar de la actualización de seguridad habitual de octubre de 2025 si aún no la ha aplicado.

Sentimiento General

En general, los administradores deberían ver positivamente esta actualización fuera de banda para Windows Server 2022. La solución de seguridad para la vulnerabilidad crítica RCE en WSUS es una actualización importante que ayuda a proteger los sistemas de posibles ataques remotos. Si bien el problema conocido de que WSUS no muestra detalles del error de sincronización es un inconveniente, Microsoft ha indicado que se trata de una medida temporal para abordar la vulnerabilidad de seguridad. Los administradores aún deberían poder monitorear las actualizaciones e instalaciones de WSUS, solo que sin el informe detallado de errores. La inclusión de la última actualización de la pila de servicios también es una mejora bienvenida, ya que ayuda a garantizar que el proceso de actualización de Windows siga siendo confiable y sólido en los sistemas Windows Server 2022. Esto reduce el riesgo de errores de actualización u otros problemas que podrían interrumpir las operaciones normales. Dada la gravedad de la vulnerabilidad de seguridad y la naturaleza acumulativa de la actualización, la mayoría de los administradores deberían planificar la implementación de esta actualización OOB de manera oportuna para proteger sus entornos de Windows Server 2022. El problema conocido con los informes de WSUS es una compensación menor en comparación con la solución de seguridad crítica proporcionada.

Problemas Conocidos

  • Después de instalar KB5070884 o actualizaciones posteriores, Windows Server Update Services (WSUS) no muestra detalles de errores de sincronización en su informe de errores. Esta funcionalidad se elimina temporalmente para abordar la vulnerabilidad de ejecución remota de código, CVE-2025-59287.

Advertencia: Tomamos medidas para garantizar que el contenido generado por la IA sea de la mayor calidad posible, pero no podemos garantizar su exactitud y recomendamos a los usuarios que hagan su propia investigación independiente. Generado el 2025-11-30 07:15 PM

Volver al catálogo de la base de conocimientos