La pesadilla de los administradores de sistemas con Windows Server tiene fecha de caducidad. Microsoft acaba de publicar actualizaciones de emergencia fuera de banda (OOB) para corregir los fallos graves que provocaban reinicios repetidos y errores de instalación tras el Patch Tuesday de abril de 2026.
El problema venía arrastrándose desde el 14 de abril, cuando las actualizaciones KB5082063 y KB5082142 empezaron a causar estragos en controladores de dominio. Servidores que entraban en bucles de reinicio, autenticación caída y dominios enteros inaccesibles. Un escenario que ningún sysadmin quiere encontrarse un lunes por la mañana.
Qué corrigen exactamente las actualizaciones OOB de Microsoft
El parche publicado el 19 de abril ataja dos problemas distintos. El primero, y más grave, afectaba a controladores de dominio en bosques multidominio con Administración de acceso privilegiado (PAM) habilitada. Tras instalar la KB5082063 y reiniciar, el servicio LSASS dejaba de responder, el resultado era un ciclo de reinicios que impedía la autenticación y dejaba el dominio fuera de servicio.
Tras instalar la actualización de seguridad de Windows del 14 de abril de 2026 (KB5082063) y reiniciar, los controladores de dominio con bosques multidominio que utilizan la Administración de acceso privilegiado (PAM) podrían experimentar problemas de inicio, confirmó Microsoft en su documentación oficial.
El segundo fallo era diferente pero igual de molesto. Un grupo reducido de equipos con Windows Server 2025 directamente no podía instalar la actualización. Los afectados veían mensajes como Error de instalación: 0x800F0983 o el clásico aviso de archivos faltantes con código 0x80073712. Sin opción de avanzar ni de retroceder, básicamente.
Versiones afectadas y cómo actuar
Microsoft ha lanzado parches OOB para todas las versiones compatibles de Windows Server, no solo para la 2025. Si administras servidores que instalaron la KB5082063 o la KB5082142 y están experimentando alguno de estos síntomas, la recomendación es aplicar la actualización OOB correspondiente cuanto antes. No hace falta desinstalar el parche anterior; la nueva actualización lo corrige por encima.
Para los entornos con PAM activo, conviene verificar que el servicio LSASS funciona con normalidad después de aplicar el parche. Y si tienes servidores 2025 atascados en el error 0x800F0983, el OOB debería desbloquear la instalación sin intervención manual adicional.
Que Microsoft tenga que sacar parches de emergencia un fin de semana para arreglar lo que rompió el martes anterior no es precisamente ideal. Pero al menos la respuesta ha sido rápida, cinco días desde el Patch Tuesday original. Si gestionas infraestructura Windows Server, este es uno de esos parches que no conviene dejar para después.