Parche de abril de Windows Server corrige un error antiguo pero provoca fallos en controladores de dominio
Microsoft lanzó la actualización acumulativa de abril KB5082063 para Windows Server, que cierra oficialmente el problema de servidores que se actualizaban espontáneamente a Windows Server 2025. Sin embargo, junto con la corrección llegó un nuevo error crítico que afecta a controladores de dominio en entornos con Privileged Access Management (PAM). Los servidores que no son catálogo global (non-GC DC) pueden entrar en un bucle de reinicio tras instalar el parche debido a un fallo del proceso LSASS, dejando no disponibles los servicios de autenticación y directorio.
Historial del problema de actualización forzada
Desde finales de 2024, los administradores de Windows Server 2019 y 2022 se enfrentaron a actualizaciones no consentidas a Windows Server 2025. Microsoft atribuyó esto a una clasificación incorrecta del paquete de actualización por parte de sistemas de gestión de actualizaciones de terceros. Sin embargo, muchos profesionales de TI reportaron incidentes incluso en ausencia de dichos sistemas. La postura oficial de la compañía se mantuvo sin cambios, y solo en abril de 2026 el estado del problema cambió a "resuelto".
Nuevo fallo en controladores de dominio
La actualización KB5082063, destinada a corregir el problema antiguo, provocó un fallo crítico en entornos con múltiples dominios en un mismo bosque donde se utiliza PAM. Tras instalar la actualización, los servidores que no son catálogo global experimentan un fallo de LSASS al iniciar, lo que lleva a un bucle infinito de reinicio. Esto imposibilita la autenticación y los servicios de directorio, y en el peor de los casos, todo el dominio queda no disponible.
Medidas temporales y espera de una solución
Microsoft ha confirmado el problema y ha declarado que solo afecta a sistemas servidor. Existe una solución temporal disponible a través del soporte de Microsoft para empresas. Se espera una corrección completa en los próximos días. Se recomienda a los administradores que se abstengan temporalmente de instalar KB5082063 en controladores de dominio críticos, especialmente en entornos PAM.
Puntos clave
- KB5082063 provoca un fallo de LSASS en controladores de dominio sin el rol de catálogo global en entornos PAM.
- Los servidores entran en un bucle de reinicio, los servicios de autenticación y directorio dejan de funcionar.
- Microsoft proporciona una solución temporal a través del soporte; se espera un parche completo en los próximos días.
- Los administradores deben posponer la instalación de la actualización en los sistemas afectados hasta que se publique la corrección.
Contexto e implicaciones
Esta situación pone de relieve los riesgos asociados con las actualizaciones de infraestructura de servidores. La prolongada corrección de un problema condujo a otro igualmente grave. Para las organizaciones que utilizan PAM, esto implica la necesidad de realizar pruebas exhaustivas de los parches antes de su implementación. El incidente también demuestra la complejidad de mantener la compatibilidad de las actualizaciones en entornos multidinio.
— Editorial Team
Aún no hay comentarios.