Microsoft confirma que los servidores Windows entran en ciclos de reinicio después de los parches de abril

Microsoft ha confirmado un problema crítico conocido que afecta a los controladores de dominio de Windows Server 2025 luego de la implementación de la actualización acumulativa del martes de parches de abril de 2026, KB5082063, donde los servidores afectados entran en ciclos de reinicio repetidos después de la instalación. Lanzada el 14 de abril de 2026, la actualización acumulativa KB5082063 (compilación del sistema operativo 26100.32690) es la actualización de seguridad mensual estándar para Windows Server 2025, que incluye las últimas correcciones de seguridad junto con mejoras no relacionadas con la seguridad de la versión preliminar opcional de marzo.

Sin embargo, el registro de cambios de lanzamiento oficial de Microsoft actualizado el 16 de abril de 2026 ahora incluye un problema conocido que señala que "los controladores de dominio pueden reiniciarse repetidamente después de instalar esta actualización", lo que señala el problema del bucle de reinicio para los administradores de TI empresariales. El problema se ve agravado por un problema secundario: un subconjunto de sistemas Windows Server 2025 tampoco puede instalar la actualización por completo, lo que genera el código de error 0x800F0983 durante la implementación. Los informes de Sysadmin sobre el mega hilo Patch Tuesday de Reddit corroboran la advertencia de Microsoft, y un administrador señaló que un controlador de dominio quedó "atascado en un bucle de reinicio" después de la instalación de KB5082063. La recuperación de BitLocker se activó por separado, Microsoft advirtió que los dispositivos con configuraciones de política de grupo de BitLocker no recomendadas pueden verse obligados a ingresar al modo de recuperación de BitLocker después de instalar KB5082063, un problema conocido agregado al registro de cambios el 14 de abril de 2026.

Qué se soluciona en KB5082063 A pesar de los problemas, la actualización ofrece mejoras significativas de seguridad y confiabilidad en varios componentes: Protocolo Kerberos: cambia el valor predeterminado DefaultDomainSupportedEncTypes a AES-SHA1 para cuentas que carecen de definiciones explícitas de tipo de cifrado AD, vinculado a CVE-2026-20833 Arranque seguro: agrega datos de destino de dispositivo de alta confianza para la implementación gradual de nuevos certificados de arranque seguro, lo que reduce el riesgo de recuperación de BitLocker durante las transiciones Escritorio remoto: fortalece la protección contra phishing contra archivos.rdp maliciosos al mostrar todas las configuraciones de conexión solicitadas antes de conectarse Servicios de implementación de Windows (WDS): deshabilita la función "Implementación manos libres" de forma predeterminada, fortaleciéndose contra CVE-2026-0386 SMB sobre QUIC: mejora la confiabilidad de la compresión y reduce los tiempos de espera para entornos híbridos y conectados a la nube PowerShell: corrige el cmdlet Set-GPPrefRegistryValue correctamente preservar todos los valores de registro importados Microsoft aún no ha publicado una solución formal ni ha solucionado el cronograma para el problema del bucle de reinicio, y se está llevando a cabo una investigación sobre el error de instalación 0x800F0983. La publicación Microsoft confirma que los servidores Windows ingresan a ciclos de reinicio después de los parches de abril apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗