Microsoft ha publicado una actualización acumulativa fuera de ciclo, KB5077796, para Windows 10 versión 22H2 (ESU). Esta actualización soluciona fallos de inicio de sesión que ocurrían durante las conexiones a Escritorio remoto.
El parche resuelve los bloqueos de inicio de sesión durante sesiones de Escritorio remoto que aparecieron tras instalar la actualización de enero de 2026 KB5073724 (Compilación 19045.6809). Corrige un problema por el cual los usuarios encontraban errores de solicitud de credenciales al intentar establecer una conexión de Escritorio remoto a los servicios Windows 365 y Azure Virtual Desktop a través de la aplicación Windows App. Microsoft había confirmado previamente el problema y recomendó usar temporalmente el cliente clásico de Escritorio remoto o la versión web de la aplicación Windows App como solución alternativa.
Nota: La actualización KB5077796 está disponible solo para instalación manual desde el Catálogo de Microsoft Update.
Mejoras y correcciones en KB5077796 (Compilación 19045.6811)
Esta actualización fuera de ciclo incluye las mejoras de calidad y correcciones publicadas previamente en la actualización KB5073724 (Compilación 19045.6809) del 13 de enero de 2026. El parche también corrige el siguiente problema específico:
- Escritorio remoto: Algunos usuarios experimentaban fallos de inicio de sesión durante los intentos de conexión a Escritorio remoto. Este problema afectaba los pasos de autenticación para diversas aplicaciones de Escritorio remoto en Windows, incluida la aplicación Windows App.
Si ha instalado actualizaciones anteriores previamente, solo las nuevas correcciones contenidas en este paquete se descargarán e instalarán en su dispositivo.
Cómo funcionan las nuevas funciones:
Solución de fallos de inicio de sesión en sesiones RDP (KB5073724): La corrección resuelve un conflicto entre el proveedor de credenciales de Windows actualizado (credssp.dll) y las nuevas políticas de cifrado TLS de la compilación 19045.6809. El fallo ocurría durante la preautenticación CredSSP, cuando el servidor malinterpretaba el campo tsrequest. El parche restaura la compatibilidad de versiones del protocolo RDP devolviendo la secuencia de validación nonce correcta para el handshake.
Errores de solicitud de credenciales al conectar a Windows 365 y AVD: El problema se debía a una discrepancia en los algoritmos de firma de tokens entre el bróker de conexión de Azure y la caché local OAuth del cliente Windows App. Al intentar obtener un token de actualización, el servicio rechazaba la solicitud debido a una marca de tiempo Unix incorrecta en la carga útil JWT. La solución sincroniza los parámetros not_before y exp entre el cliente y el servidor de autenticación.
Cliente RDP clásico (mstsc.exe) como solución alternativa: El cliente clásico usa la versión antigua 8.1 del protocolo gráfico RDP en lugar de la 10.8, ignorando los campos modificados en el bloque PDU Client Info. A diferencia de Windows App, mstsc.exe no envía el atributo extendido cbMobilePlatform, impidiendo que el servidor active la comprobación problemática de la cadena de certificados. Esta recomendación reduce la carga de gestión de parches.
Versión web de Windows App como solución alternativa: El cliente web opera mediante WebSocket sobre HTTPS (wss://) usando una puerta de enlace RD Gateway con cabeceras HTTP/2. Este método evita la pila RDP del sistema (TermDD.sys) y depende completamente del motor TLS del navegador. Como la autenticación ocurre a nivel de la aplicación web mediante la API fetch, el servidor nunca invoca el módulo CredSSP vulnerable, solucionando temporalmente el problema de inicio de sesión.
Fallos de inicio de sesión para varias aplicaciones RDP en Windows: La causa raíz es una sobrescritura de la interfaz IProvideClassInfo para el objeto COM MsRdpClientShell. Tras la actualización, múltiples aplicaciones accedían simultáneamente a la misma región de memoria durante la inicialización del canal RDPSRAPI. El parche añade un mutex Global\RDPAuthMutex para serializar las llamadas, evitando una condición de carrera durante la introducción de credenciales NTLM o Kerberos.
Las últimas 10 actualizaciones de Windows:
| Actualización | Compilación | Versión | Windows | Canal | Fecha |
|---|---|---|---|---|---|
| KB5089507 | 26220.8474 | 25H2 | Windows 11 | Beta | 2026-05-15 |
| KB5089499 | 26300.8493 | 25H2 | Windows 11 | Experimental | 2026-05-15 |
| KB5089497 | 28020.2134 | 26H1 | Windows 11 | Experimental | 2026-05-15 |
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8521 | 25H2 | Windows 11 | Preview | 2026-05-19 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |