Actualización de Windows 10 KB5071546: Detalles clave y perspectivas
Windows 10 KB5071546 ya está disponible, y lo probé en mi PC inscrito en el programa de Actualización de Seguridad Extendida (ESU). Como se anticipó, el parche de diciembre de 2025 para Windows 10 no introduce nuevas funciones, pero sigue siendo una descarga crítica debido a sus correcciones de seguridad. Microsoft también ha proporcionado enlaces de descarga directa para el instalador sin conexión de KB5071546.
Resumen de la actualización
KB5071546 está clasificada como una actualización obligatoria y aparece como “Actualización acumulativa de 2025-12 para Windows 10 Versión 22H2 para sistemas basados en x64 (KB5071546)” para los usuarios inscritos en ESU. Esta actualización actualiza las PC a Windows 10 Build 19045.6691 o 19044.6691.
En nuestras pruebas, el proceso de actualización—desde la descarga hasta la instalación—tardó aproximadamente cinco minutos. Aunque Microsoft no ha revelado detalles específicos sobre las correcciones, nuestra investigación indica que la actualización aborda 57 problemas de seguridad, incluidos al menos dos vulnerabilidades de día cero, una de las cuales está siendo explotada activamente. Esto hace que el parche de diciembre sea particularmente crítico para mantener la seguridad del sistema.
Correcciones clave en Windows 10 KB5071546
- Aborda vulnerabilidades en PowerShell que permitían a los atacantes explotar scripts incrustados en páginas web.
- Corrige errores relacionados con la ejecución de código a través del comando
Invoke-WebRequestde PowerShell.
Cambios relacionados con PowerShell en KB5071546
Microsoft ha resuelto un error donde los scripts de PowerShell incrustados en una página web podían ser explotados al ejecutarse. Al usar el comando Invoke-WebRequest, la herramienta analiza el contenido de la página web y, anteriormente, los atacantes explotaban ciertos elementos en el comando para ejecutar código malicioso localmente.
Después de la actualización, los usuarios ahora encontrarán la siguiente advertencia al usar Invoke-WebRequest:
“Invoke-WebRequest analiza el contenido de la página web. El código de script en la página web podría ejecutarse cuando la página es analizada. ACCIÓN RECOMENDADA: Use el modificador -UseBasicParsing para evitar la ejecución de código de script.”
Esta advertencia es puramente informativa y no bloquea la ejecución del comando. Los usuarios pueden optar por ignorarla y continuar. Una corrección similar también está disponible para Windows 11 con KB5072033.
Enlaces de descarga directa para KB5071546
Microsoft ha proporcionado enlaces de descarga directa para el instalador sin conexión de KB5071546. Estos enlaces están disponibles para sistemas tanto de 64 bits como ARM-64. Aunque puede usar el Catálogo de Microsoft Update para descargar los instaladores sin conexión, solo funcionarán si está inscrito en Windows 10 ESU. Se recomienda encarecidamente la inscripción para recibir actualizaciones de seguridad continuas.
Cómo inscribirse en Windows 10 ESU
- Abra la configuración de Windows Update en su PC.
- Busque el nuevo botón “Inscribirse ahora” y selecciónelo.
- Siga el asistente para completar la inscripción en Windows 10 ESU. Asegúrese de haber iniciado sesión con una cuenta de Microsoft para el registro automático.
Los usuarios también pueden optar por una suscripción ESU paga por $29.99, que proporciona un año de actualizaciones incluso al usar una cuenta local.
Conclusión
Aunque la actualización KB5071546 no incluye nuevas funciones, es esencial para abordar vulnerabilidades de seguridad críticas, especialmente exploits de día cero. Se recomienda encarecidamente a los usuarios inscribirse en ESU y descargar la actualización para garantizar que sus sistemas permanezcan protegidos.