Microsoft lanzó la actualización acumulativa KB5087420 para Windows 11, versión 23H2 (Actualización 2023) como parte del Patch Tuesday de mayo de 2026. El paquete de actualización acumulativa KB5087420 (Compilación 22631.7079) está diseñado para Windows 11, versión 23H2 (Actualización 2023 de Windows 11) en procesadores x64 (amd64) y ARM64 para las ediciones Enterprise y Education. Esta actualización incluye mejoras de calidad; no se presentan nuevas funciones del sistema.
- Expansión de los datos de segmentación para Secure Boot. Microsoft amplió la composición de los datos de segmentación en las actualizaciones de calidad de Windows, aumentando el alcance de los dispositivos listos para recibir automáticamente nuevos certificados de Secure Boot. Los certificados se entregan solo después de señales sostenidas de instalación exitosa de actualizaciones, lo que garantiza una implementación controlada por fases antes del vencimiento de los certificados a partir de junio de 2026.
- Actualización de perfiles COSA. Se actualizaron los perfiles de Country and Operator Settings Asset (COSA), lo que mejora la compatibilidad con la configuración de operadores móviles en dispositivos compatibles.
- Compatibilidad con cambios de horario de verano en Egipto. Se agregó compatibilidad con los cambios de reglas de horario de verano de 2023 en la República Árabe de Egipto.
- Gestión de Enterprise State Roaming mediante Windows Backup for Organizations. La gestión de la función Enterprise State Roaming (ESR) ahora es posible a través de las políticas de Windows Backup for Organizations, lo que simplifica la configuración y administración de la configuración de dispositivos en las organizaciones. Microsoft transfirió la gestión de ESR a Windows Backup for Organizations a partir de mayo de 2026.
- Mejora de Microsoft Defender SmartScreen. Microsoft Defender SmartScreen ahora puede enviar valores hash de archivos sin firmar desde el shell para mejorar las comprobaciones de reputación de aplicaciones utilizando modelos de seguridad modernos.
- Mejoras de calidad del servicio stack (SSU). La actualización contiene mejoras de calidad del servicio stack, el componente responsable de instalar las actualizaciones de Windows.
Problema conocido: BitLocker. En dispositivos con una configuración de directiva de grupo BitLocker no recomendada, después del primer reinicio posterior a la instalación de la actualización, es posible que se solicite una clave de recuperación de BitLocker. El problema afecta a un conjunto limitado de sistemas donde se cumplen simultáneamente todas las condiciones: BitLocker está habilitado en la unidad del sistema; la directiva de grupo Configure TPM platform validation profile for native UEFI firmware configurations está configurada y PCR7 está incluido en el perfil de validación (o el parámetro de registro correspondiente se establece manualmente). En dispositivos personales no administrados por TI corporativo, es poco probable que se cumplan estas condiciones.
La actualización acumulativa 5087420 para PC se instala automáticamente a través de Windows Update para las ediciones Enterprise y Education. Para comprobarlo, vaya a Configuración > Windows Update y haga clic en Buscar actualizaciones.
Cómo funcionan las nuevas funciones:
Expansión de datos de destino de Secure Boot: El principio se basa en análisis telemétrico de instalaciones exitosas. Microsoft amplió las señales de dispositivos para determinar la preparación para nuevos certificados Secure Boot. Los certificados se entregan tras confirmación sostenida de actualizaciones anteriores correctas. Esto evita fallos masivos durante la rotación de certificados que vence en junio de 2026.
Actualización de perfil COSA: COSA (Country and Operator Settings Asset) son archivos XML con parámetros de operador móvil: APN, MMS, roaming, etc. La actualización reemplaza estos archivos en el sistema. Al registrarse en la red, Windows lee el perfil actual, asegurando una configuración de conexión correcta sin entrada manual.
Soporte para cambios de horario de verano en Egipto: La actualización modifica la base de datos de zonas horarias (registro y tzres.dll). Windows recibe nuevas reglas de transición para Egipto: fechas y desplazamientos. El programador de tareas y el reloj del sistema usan estos datos para ajustar automáticamente la hora, evitando discrepancias con la legislación local.
Gestión de Enterprise State Roaming mediante Windows Backup para organizaciones: ESR sincronizaba configuraciones (contraseñas Wi-Fi, temas, idioma) mediante Azure AD. A partir de mayo de 2026, la gestión se traslada a políticas de Windows Backup for Organizations. La copia de seguridad actúa como orquestador central: el dispositivo restaura configuraciones desde la nube en lugar del canal ESR directo, simplificando la administración.
Mejora de Microsoft Defender SmartScreen: Antes, SmartScreen enviaba hashes completos solo para archivos firmados. Ahora, para archivos no firmados, el navegador o shell de Windows calcula su hash (SHA-256) y lo envía al servicio en la nube de Defender. El hash se compara con la base de datos de reputación. Riesgo de sustitución mínimo — solo se transmite el hash, no el archivo.
Mejoras de calidad del servicio de mantenimiento (SSU): SSU es el componente que instala las actualizaciones de Windows. Mejora de calidad significa corregir errores en el código de procesamiento de archivos CAB, el descompresor y las colas de transacciones. Sin un SSU confiable, otros parches no se pueden aplicar correctamente. Esta actualización hace que la instalación sea más resistente a cortes de energía y corrupción de metadatos.
Problema conocido: BitLocker: Con una política de grupo no recomendada (Configure TPM platform validation profile con PCR7 habilitado), el sistema espera ciertas mediciones de integridad. Tras la actualización, el cargador de arranque cambia, PCR7 produce un hash diferente y el TPM no libera la protección. Se solicita la clave de recuperación. En PC domésticas con configuración predeterminada, el problema no ocurre.
Anuncio oficial en el sitio web de Microsoft.
Las últimas 10 actualizaciones de Windows:
| Actualización | Compilación | Versión | Windows | Canal | Fecha |
|---|---|---|---|---|---|
| KB5089570 | 28000.2173 | 26H1 | Windows 11 | Preview | 2026-05-14 |
| KB5089573 | 26200.8514 | 25H2 | Windows 11 | Preview | 2026-05-14 |
| KB5087420 | 22631.7079 | 23H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089548 | 28000.2113 | 26H1 | Windows 11 | Stable | 2026-05-12 |
| KB5087544 | 19045.7291 | 22H2 (ESU) | Windows 10 | Stable | 2026-05-12 |
| KB5089549 | 26200.8457 | 24H2/25H2 | Windows 11 | Stable | 2026-05-12 |
| KB5089417 | 26220.8370 | 25H2 | Windows 11 | Beta | 2026-05-08 |
| KB5089414 | 26300.8376 | 25H2 | Windows 11 | Experimental | 2026-05-08 |
| KB5089416 | 28020.2075 | 26H1 | Windows 11 | Experimental | 2026-05-08 |
| KB5083810 | 26220.8340 | 25H2 | Windows 11 | Beta | 2026-05-01 |