Volver al inicio

El parche de Windows Server causó fallo del controlador de dominio

El parche de abril KB5082063 para Windows Server corrigió el problema de actualización espontánea pero causó un fallo crítico de los controladores de dominio en entornos PAM. Los servidores entran en un bucle de reinicio debido a un error de LSASS, interrumpiendo los servicios de autenticación y directorio. Microsoft proporciona una solución temporal y promete lanzar una solución completa.

Fallo crítico del controlador de dominio tras instalar el parche de Microsoft
Advertisement 728x90

Parche de abril de Windows Server corrige un error antiguo pero provoca fallos en controladores de dominio

Microsoft lanzó la actualización acumulativa de abril KB5082063 para Windows Server, que cierra oficialmente el problema de servidores que se actualizaban espontáneamente a Windows Server 2025. Sin embargo, junto con la corrección llegó un nuevo error crítico que afecta a controladores de dominio en entornos con Privileged Access Management (PAM). Los servidores que no son catálogo global (non-GC DC) pueden entrar en un bucle de reinicio tras instalar el parche debido a un fallo del proceso LSASS, dejando no disponibles los servicios de autenticación y directorio.

Historial del problema de actualización forzada

Desde finales de 2024, los administradores de Windows Server 2019 y 2022 se enfrentaron a actualizaciones no consentidas a Windows Server 2025. Microsoft atribuyó esto a una clasificación incorrecta del paquete de actualización por parte de sistemas de gestión de actualizaciones de terceros. Sin embargo, muchos profesionales de TI reportaron incidentes incluso en ausencia de dichos sistemas. La postura oficial de la compañía se mantuvo sin cambios, y solo en abril de 2026 el estado del problema cambió a "resuelto".

Nuevo fallo en controladores de dominio

La actualización KB5082063, destinada a corregir el problema antiguo, provocó un fallo crítico en entornos con múltiples dominios en un mismo bosque donde se utiliza PAM. Tras instalar la actualización, los servidores que no son catálogo global experimentan un fallo de LSASS al iniciar, lo que lleva a un bucle infinito de reinicio. Esto imposibilita la autenticación y los servicios de directorio, y en el peor de los casos, todo el dominio queda no disponible.

Google AdInline article slot

Medidas temporales y espera de una solución

Microsoft ha confirmado el problema y ha declarado que solo afecta a sistemas servidor. Existe una solución temporal disponible a través del soporte de Microsoft para empresas. Se espera una corrección completa en los próximos días. Se recomienda a los administradores que se abstengan temporalmente de instalar KB5082063 en controladores de dominio críticos, especialmente en entornos PAM.

Puntos clave

  • KB5082063 provoca un fallo de LSASS en controladores de dominio sin el rol de catálogo global en entornos PAM.
  • Los servidores entran en un bucle de reinicio, los servicios de autenticación y directorio dejan de funcionar.
  • Microsoft proporciona una solución temporal a través del soporte; se espera un parche completo en los próximos días.
  • Los administradores deben posponer la instalación de la actualización en los sistemas afectados hasta que se publique la corrección.

Contexto e implicaciones

Esta situación pone de relieve los riesgos asociados con las actualizaciones de infraestructura de servidores. La prolongada corrección de un problema condujo a otro igualmente grave. Para las organizaciones que utilizan PAM, esto implica la necesidad de realizar pruebas exhaustivas de los parches antes de su implementación. El incidente también demuestra la complejidad de mantener la compatibilidad de las actualizaciones en entornos multidinio.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Leer después