Microsoft ha lanzado KB5089549 para Windows 11versión 25H2 y versión 24H2. La actualización acumulativa lleva Windows 11 25H2 a la compilación del sistema operativo 26200.8457 y Windows 11 24H2 a la compilación del sistema operativo 26100.8457.
La actualización incluye las últimas correcciones de seguridad de mayo de 2026, mejoras de calidad de versiones anteriores de abril y una solución para un problema de recuperación de BitLocker que afectó a algunos dispositivos después de la actualización de seguridad de abril de 2026.
KB5089549 también amplía el trabajo de implementación del certificado de arranque seguro de Microsoft, mejora la confiabilidad de SSDP, actualiza los componentes de IA de PC Copilot+ y se envía con la actualización de la pila de servicio KB5092762.
Qué incluye KB5089549
KB5089549 es el martes de parches de mayo de 2026Actualización acumulativa para Windows 11 25H2 y 24H2. Incluye correcciones de seguridad documentadas en la guía de actualizaciones de seguridad de mayo de 2026 de Microsoft, junto con mejoras incluidas anteriormente en KB5083769 y KB5083631.
Para los usuarios que se saltaron la actualización de vista previa opcional de abril, esta versión trae esas mejoras de calidad al paquete de seguridad mensual estándar. Esto es normal para las actualizaciones acumulativas de Windows, que incluyen correcciones anteriores en la última versión mensual.
Microsoft dice que los dispositivos que ya instalaron actualizaciones anteriores descargarán e instalarán solo las nuevas correcciones incluidas en este paquete.
| Detalle de actualización | Información |
|---|---|
| Nombre de actualización | KB5089549 |
| fecha de lanzamiento | 12 de mayo de 2026 |
| Se aplica a | Windows 11 versión 25H2 y Windows 11 versión 24H2 |
| Compilación de Windows 11 25H2 | 26200.8457 |
| Compilación de Windows 11 24H2 | 26100.8457 |
| Actualización de la pila de servicios | KB5092762, versión 26100.8456 |
| Problemas conocidos | Microsoft actualmente no tiene conocimiento de ningún problema |
Se soluciona el problema de recuperación de BitLocker
La solución de confiabilidad más importante en KB5089549 aborda un problema de recuperación de BitLocker introducido después de la actualización de seguridad KB5083769 de abril de 2026.
Algunos dispositivos ingresaron a BitLocker Recovery después de las actualizaciones del archivo de inicio en sistemas con ciertas configuraciones de validación del Módulo de plataforma segura. Microsoft menciona específicamente configuraciones PCR7 no válidas como parte de la configuración afectada.
KB5089549 mejora la confiabilidad del inicio después de las actualizaciones del archivo de inicio, por lo que los dispositivos afectados deberían iniciarse normalmente en lugar de mostrar inesperadamente la pantalla de recuperación de BitLocker.
Por qué es importante la solución de BitLocker
Las indicaciones de recuperación de BitLocker pueden generar graves perturbaciones para los usuarios y los equipos de TI. Cuando un dispositivo entra en recuperación inesperadamente, el usuario necesita la clave de recuperación de BitLocker antes de poder regresar a Windows.
El problema no afectó a todos los sistemas Windows 11. Se aplicó a un subconjunto de dispositivos con BitLocker habilitado y ciertas configuraciones de validación de TPM.
Aún así, la solución es importante para los entornos empresariales porque los cambios de arranque y los mensajes de recuperación pueden interrumpir el trabajo normal, generar tickets de asistencia técnica y ralentizar la adopción de parches.
- El problema podría aparecer después de instalar KB5083769.
- Implicaba ciertas configuraciones de validación de TPM.
- Microsoft menciona específicamente configuraciones PCR7 no válidas.
- KB5089549 mejora la confiabilidad del inicio después de las actualizaciones del archivo de inicio.
- Los usuarios aún deben mantener accesible su clave de recuperación de BitLocker.
Se expande la implementación del certificado de arranque seguro
KB5089549 también incluye cambios relacionados con las actualizaciones del certificado de arranque seguro. Microsoft dice que las actualizaciones de calidad de Windows ahora incluyen datos adicionales de orientación de dispositivos de alta confianza, lo que aumenta la cantidad de dispositivos elegibles que pueden recibir automáticamente nuevos certificados de arranque seguro.
Este despliegue sigue controlado. Los dispositivos reciben los nuevos certificados solo después de mostrar suficientes señales de actualización exitosa. Ese enfoque reduce la posibilidad de impulsar cambios de arranque seguro en sistemas que pueden no estar listos.
Microsoft también agregó una nueva carpeta SecureBoot en C:\Windows en dispositivos elegibles. La carpeta incluye scripts de ejemplo para organizaciones que administran activamente actualizaciones de certificados de arranque seguro en flotas de dispositivos.
| Cambio de arranque seguro | lo que significa |
|---|---|
| Orientación por dispositivo ampliada | Más dispositivos elegibles pueden recibir nuevos certificados de arranque seguro automáticamente. |
| Implementación por fases | Microsoft utiliza señales de actualización exitosa antes de implementar certificados. |
| Nueva carpeta SecureBoot | Los dispositivos elegibles obtienen scripts de muestra en C:\Windows\SecureBoot. |
| Uso empresarial | Los equipos de TI pueden utilizar los scripts de muestra para detectar el estado y automatizar la implementación. |
Microsoft advierte sobre la caducidad del certificado de arranque seguro
Microsoft sigue advirtiendo que el arranque seguroLos certificados utilizados por la mayoría de los dispositivos Windows comenzarán a caducar en junio de 2026. La compañía dice que algunos dispositivos personales y comerciales pueden enfrentar problemas de arranque seguro si los certificados no se actualizan a tiempo.
Esto explica por qué la orientación del certificado de arranque seguro se ha convertido en un tema recurrente en las actualizaciones de Windows. Microsoft necesita mover los dispositivos a certificados actualizados con cuidado, porque los cambios en el nivel de arranque pueden afectar el comportamiento de inicio y recuperación.
Para los usuarios domésticos, la recomendación principal es simple: mantener Windows Update habilitado. Para los equipos de TI, Microsoft recomienda revisar la guía del certificado de arranque seguro y preparar los dispositivos antes de que comience el período de vencimiento.
Cambios de conectividad y horario de verano
KB5089549 también mejora la confiabilidad de las notificaciones del Protocolo simple de descubrimiento de servicios. Microsoft dice que el cambio ayuda a evitar que el servicio SSDP deje de responder.
SSDP ayuda a los dispositivos a descubrir servicios en redes locales. Los problemas de confiabilidad pueden afectar la visibilidad de los dispositivos, los dispositivos multimedia, las impresoras, los dispositivos inteligentes y otros escenarios de descubrimiento de redes locales.
La actualización también incluye compatibilidad con el horario de verano para el cambio de horario de verano de 2023 en la República Árabe de Egipto.
Actualización de componentes de IA en las PC Copilot+
KB5089549 actualiza varios componentes de IA a la versión 1.2604.515.0. Estos incluyen búsqueda de imágenes, extracción de contenido, análisis semántico y modelo de configuración.
Microsoft señala que estas actualizaciones de componentes de IAse aplica solo a PC con Windows Copilot+. Están incluidos en el paquete de actualización acumulativa, pero no se instalarán en PC con Windows normales ni en Windows Server.
Esta distinción es importante porque no todos los dispositivos con Windows 11 recibirán o utilizarán los cambios del componente AI aunque el paquete de actualización los contenga.
| Componente de IA | Versión actualizada | Disponibilidad |
|---|---|---|
| Búsqueda de imágenes | 1.2604.515.0 | Solo PC con Windows Copilot+ |
| Extracción de contenido | 1.2604.515.0 | Solo PC con Windows Copilot+ |
| Análisis semántico | 1.2604.515.0 | Solo PC con Windows Copilot+ |
| Modelo de configuración | 1.2604.515.0 | Solo PC con Windows Copilot+ |
Se incluye la actualización de la pila de mantenimiento KB5092762
Microsoft incluye la actualización de la pila de servicio KB5092762 con KB5089549. La actualización de la pila de servicios mueve la pila de servicios a la versión 26100.8456.
La pila de servicio es la parte de Windows que instala las actualizaciones del sistema operativo. Una pila de servicios confiable ayuda a que futuras actualizaciones de Windows se descarguen, preparen e instalen correctamente.
Microsoft combina la última actualización de la pila de servicios con la última actualización acumulativa, por lo que los usuarios reciben ambas a través del mismo paquete de actualización.
Cómo los usuarios pueden instalar KB5089549
La mayoría de los usuarios recibirán KB5089549 automáticamente a través de Windows Update.Los dispositivos empresariales lo recibirán a través de Windows Update for Business según las políticas configuradas de la organización.
Los administradores también pueden descargar la actualización desde el Catálogo de actualizaciones de Microsoft para dispositivos x64 o Arm64. Microsoft señala que los paquetes del catálogo pueden contener varios archivos MSU que requieren instalación en el orden correcto.
Para entornos administrados, la actualización también se sincroniza con Windows Server Update Services cuando el producto está configurado en Windows 11 y la clasificación está configurada en Actualizaciones de seguridad.
- Abra Configuración.
- Seleccione Actualización de Windows.
- Elija Buscar actualizaciones.
- Permita que KB5089549 se descargue e instale.
- Reinicie el dispositivo cuando Windows lo solicite.
- Confirme el número de compilación después de reiniciar si es necesario.
Lo que los administradores deben saber antes de la eliminación
Microsoft recomienda precaución antes de eliminar actualizaciones de seguridad. Si es necesaria la eliminación, los administradores no pueden usar el instalador independiente de Windows Update con el interruptor de desinstalación en el paquete combinado.
La razón es que KB5089549 combina la LCU y la SSU. La SSU no se puede quitar después de la instalación.
Los administradores que necesiten eliminar la LCU deben usar el comando DISM Remove-Package y seleccionar el nombre del paquete de la LCU. Microsoft dice que el nombre del paquete se puede encontrar ejecutando DISM con la opción get-packages.
¿Deberías instalar KB5089549?
La mayoría de los usuarios deberían instalar KB5089549 a través de Windows Update. La versión incluye correcciones de seguridad de mayo de 2026, una corrección de recuperación de BitLocker, mejoras en la implementación del certificado de arranque seguro y mejoras en la pila de servicios.
Para entornos empresariales, los equipos de TI deben probar la actualización en anillos de implementación normales, especialmente en sistemas que utilizan BitLocker, administración de arranque seguro o flujos de trabajo de actualización personalizados.
Microsoft no enumera problemas conocidos para la actualización en el momento del lanzamiento. Sin embargo, las organizaciones aún deben monitorear los informes de la mesa de ayuda después de la implementación porque los cambios de arranque, cifrado y certificado pueden afectar los dispositivos de manera diferente según la configuración.
Preguntas frecuentes
¿Qué es KB5089549 para Windows 11?
KB5089549 es la actualización acumulativa del 12 de mayo de 2026 para Windows 11 versión 25H2 y versión 24H2. Incluye correcciones de seguridad, mejoras de calidad, cambios en el certificado de arranque seguro, una corrección de recuperación de BitLocker y la actualización de la pila de servicio KB5092762.
¿Qué compilaciones instala KB5089549?
KB5089549 actualiza Windows 11 versión 25H2 a la compilación del sistema operativo 26200.8457 y Windows 11 versión 24H2 a la compilación del sistema operativo 26100.8457.
¿KB5089549 soluciona el problema de recuperación de BitLocker?
Sí. Microsoft dice que KB5089549 soluciona un problema por el cual algunos dispositivos podían ingresar a BitLocker Recovery después de las actualizaciones del archivo de inicio en sistemas con ciertas configuraciones de validación de TPM, incluidas configuraciones PCR7 no válidas.
¿Existen problemas conocidos con KB5089549?
Microsoft dice que actualmente no tiene conocimiento de ningún problema con KB5089549 en el momento del lanzamiento.
¿Las actualizaciones de los componentes de IA se instalan en todas las PC con Windows 11?
No. Microsoft dice que las actualizaciones del componente de IA incluidas con KB5089549 se aplican solo a las PC con Windows Copilot+ y no se instalarán en las PC con Windows normales ni en Windows Server.