- Las actualizaciones KB corrigen fallos críticos de seguridad y estabilidad, pero pueden fallar por archivos dañados o conflictos previos.
- Parchear Windows 11 y 10 con KB como KB5072033, KB5070773 o KB5071546 es esencial para cerrar vulnerabilidades, incluidas zero-days.
- DISM, SFC, el solucionador de problemas, la instalación manual desde el Catálogo y limpiar SoftwareDistribution suelen arreglar errores de instalación.
- Si una KB causa inestabilidad puede desinstalarse y, en casos extremos, recurrir a restaurar o restablecer el sistema para recuperar la normalidad.
Cuando aparece un error al instalar una actualización KB en Windows, es fácil agobiarse: el sistema insiste una y otra vez, los mensajes son poco claros y, para colmo, puede que notes problemas de rendimiento o de seguridad si la dejas sin instalar. Además, con el fin de soporte de Windows 10 y la llegada de Windows 11 24H2 y 25H2, cada nuevo parche acumulativo KB puede marcar la diferencia entre tener un PC protegido o ser un blanco fácil.
En los últimos meses Microsoft ha publicado parches críticos como KB5072033, KB5070773 o KB5071546, pensados para corregir vulnerabilidades y errores muy concretos (incluyendo fallos de USB en WinRE o exploits de día cero). A la vez, fabricantes como ASUS y el propio soporte de Microsoft han detallado métodos oficiales para solucionar problemas de instalación de actualizaciones KB, tanto en Windows 11 como en Windows 10. En esta guía vas a encontrar todo ese contenido organizado, explicado “en cristiano” y ampliado para que sepas qué está pasando, cómo instalar o reparar cada KB y qué hacer si algo sale mal.
Qué son las actualizaciones KB y por qué dan tantos problemas
Las actualizaciones de Windows identificadas como KB (Saldhigga Aqoonta) son paquetes que corrigen errores, cierran vulnerabilidades, añaden mejoras y, en algunos casos, preparan el sistema para nuevas versiones. Cada parche acumulativo (como KB5072033 para Windows 11 24H2/25H2 o KB5071546 para Windows 10 22H2) incluye muchos cambios internos que dependen de archivos del sistema, controladores, componentes de red o incluso del Entorno de Recuperación de Windows (WinRE).
Cuando una actualización KB falla al instalarse, normalmente se debe a archivos dañados, dependencias no satisfechas, conflictos con drivers o problemas previos en Windows Update. A veces basta con volver a intentarlo; en otras, hay que usar soluciones más avanzadas como DISM, SFC, instalación manual desde el Catálogo de Microsoft Update o incluso restaurar el sistema desde un punto de restauración.7
Actualizaciones recientes clave: KB5072033, KB5070773 y KB5071546
En el ciclo de parches más reciente, Microsoft ha distribuido actualizaciones especialmente relevantes para Windows 11 y Windows 10. Destaca, por ejemplo, KB5072033, un parche acumulativo diseñado para Windows 11 24H2 iyo 25H2, disponible tanto vía Windows Update como a través del Catálogo de Microsoft Update. Este KB puede descargarse como uno o varios paquetes MSU, y su instalación correcta es fundamental para mantener el sistema al día.
Junto a este parche acumulativo, Microsoft ha publicado también una actualización fuera de banda, KB5070773, dirigida a las compilaciones 24H2 y 25H2 de Windows 11. Esta actualización se centra en resolver un fallo muy concreto pero crítico: dispositivos USB (ratones, teclados, etc.) que dejan de funcionar en el Entorno de Recuperación de Windows (WinRE), lo cual es un drama si algún día necesitas reparar el sistema y no puedes manejar el entorno de recuperación.
Para los usuarios que aún siguen en Windows 10 22H2 bajo soporte extendido (ESU), Microsoft ofrece otra pieza importante: KB5071546, un parche acumulativo que corrige múltiples vulnerabilidades y errores en esta versión. Solo los equipos con ESU activo pueden recibir estas actualizaciones, así que si tu Windows 10 no está bajo este programa, se quedará sin estos últimos parches de seguridad.
Vulnerabilidades y fallos de seguridad corregidos
Los últimos boletines de seguridad de Microsoft han resuelto 57 vulnerabilidades en Windows 11, todas ellas calificadas como “importantes”. Entre ellas se encuentran varios fallos de elevación de privilegios, que permiten que un atacante obtenga permisos SYSTEM, y vulnerabilidades de ejecución remota de código (RCE), consideradas de las más peligrosas aunque, en esta ocasión, ninguna haya recibido etiqueta de “crítica”.
Dentro de estas correcciones destacan tres fallos de día cero (zero-day) que ya estaban siendo explotados activamente en Internet. Uno de ellos, identificado como CVE-2025-62221, está relacionado con una fuga de memoria en Cloud Files que permite elevar privilegios hasta SYSTEM, proporcionando control total del equipo a un atacante local. Otro, CVE-2025-64671, se asocia con una inyección de comandos en GitHub Copilot para JetBrains, lo que abre la puerta a ejecución de código local mediante archivos maliciosos o servidores MCP comprometidos.
La tercera vulnerabilidad, CVE-2025-54100, afecta a PowerShell cuando se utiliza Invoke-WebRequest, permitiendo la ejecución de código incrustado en páginas web si se visitan contenidos maliciosos y no se incluye el parámetro -UseBasicParsing. Estas vulnerabilidades demuestran por qué es tan importante instalar las actualizaciones KB tan pronto como sea posible, incluso si se cuenta con un buen antivirus.
Cómo obtener y preparar la instalación de una actualización KB
Antes de lanzarte a instalar cualquier actualización KB, es recomendable preparar el sistema y elegir el método de instalación adecuado. En el caso de parches como KB5072033, Microsoft ofrece paquetes independientes MSU a través del Catálogo de Microsoft Update. Estos archivos pueden requerir un orden de instalación concreto (por ejemplo, primero windows11.0-kb5043080-x64… ka dibna windows11.0-kb5072033-x64…), así que seguir las indicaciones oficiales es crucial.
Para obtener el paquete, basta con acceder al sitio web del Catálogo de Microsoft Update, buscar por el número de la KB (como KB5072033, KB5071546, KB5017271, KB5016688, etc.), y descargar la versión que corresponda a la arquitectura y edición de tu sistema. Una vez descargados todos los MSU necesarios, se recomienda colocarlos en la misma carpeta (por ejemplo, C:/Packages) para facilitar la instalación manual con DISM o Windows PowerShell.
Método 1: Instalar todos los archivos MSU de una KB con DISM
Cuando una actualización KB viene dividida en varios archivos MSU, Microsoft sugiere instalarlos de forma conjunta usando DISM (Deployment Image Servicing and Management). El procedimiento consiste en descargar todos los paquetes MSU de la KB correspondiente (por ejemplo, KB5072033) y guardarlos en una carpeta como C:\Packages. Después, se utiliza el parámetro /PackagePath de DISM para que la herramienta detecte e instale automáticamente los archivos necesarios en función de las dependencias.
Para aplicar la actualización sobre un PC con Windows en ejecución, hay que abrir un Símbolo del sistema con privilegios de administrador y ejecutar un comando similar a este: DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5072033-x64.msu. Alternativamente, puede utilizarse Windows PowerShell con el comando Add-WindowsPackage -Online -PackagePath «c:\packages\Windows11.0-KB5072033-x64.msu». También existe la opción de recurrir al Instalador independiente de Windows Update para aplicar el MSU directamente.
Método 2: Instalar cada archivo MSU por separado y en orden
En otros escenarios, Microsoft indica que es mejor instalar manualmente cada archivo MSU uno a uno y siguiendo un orden estricto. Para KB5072033, por ejemplo, podría ser necesario primero el paquete windows11.0-kb5043080-x64_9534496720… y posteriormente windows11.0-kb5072033-x64_199ed7806a…. Este orden garantiza que se cumplan las dependencias previas y se eviten errores durante la instalación.
Cada uno de estos MSU se puede instalar tanto con DISM sida isaga oo kale Instalador independiente de Windows Update. El flujo típico sería: descargar el primer archivo desde el Catálogo de Microsoft Update, ejecutarlo (o añadirlo con DISM /Online /Add-Package), reiniciar si lo pide, y después repetir el proceso con el siguiente MSU en la lista. Respetar la secuencia indicada en la documentación de la KB es vital para que no aparezcan errores de compatibilidad o de paquetes pendientes.
Actualización fuera de banda KB5070773: arreglando los USB en WinRE
Uno de los problemas más molestos que se han visto recientemente en Windows 11 24H2 y 25H2 es el fallo por el que ratones, teclados y otros dispositivos USB dejan de funcionar dentro del Entorno de Recuperación de Windows (WinRE). Para resolverlo, Microsoft lanzó la ya mencionada KB5070773 como actualización fuera de banda, es decir, un parche especial fuera del ciclo habitual del segundo martes de mes.
La recomendación de los expertos es instalar KB5070773 cuanto antes, incluso si tu sistema parece ir bien, porque nunca sabes cuándo vas a necesitar arrancar en WinRE para reparar Windows. Con esta KB se asegura que los dispositivos de entrada USB funcionen correctamente en el entorno de recuperación, evitando quedarte “atrapado” en una pantalla donde no puedes usar ni ratón ni teclado.
Cómo comprobar la versión de WinRE con GetWinReVersion.ps1
Si loo hubiyo haddii aad WinRE está actualizado, Microsoft ofrece un pequeño script de PowerShell llamado GetWinReVersion.ps1. Este script se menciona en la documentación oficial de la actualización KB5050411 para el Entorno de Recuperación de Windows en Windows 10 21H2 y 22H2, concretamente en la sección “Métodos para verificar la versión de WinRE instalada”.
Aun así, es importante remarcar que el resto de información de ese artículo KB5050411 está dirigida exclusivamente a Windows 10 y no resulta aplicable a Windows 11. Lo que sí puedes aprovechar es el script GetWinReVersion.ps1 para comprobar qué versión exacta de WinRE tienes instalada y confirmar si las actualizaciones se han aplicado correctamente o si necesitas integrar una KB adicional.
Uso de DISM y SFC para reparar archivos de sistema dañados
Cuando los problemas con las KB parecen más profundos, es posible que haya archivos de sistema dañados o ausentes que impiden que se apliquen correctamente los parches. En estos casos, Microsoft recomienda utilizar dos herramientas integradas: DISM (Deployment Image Servicing and Management) y SFC (System File Checker).
Para empezar, abre un Amarka Soo-jeedinta sida maamulaha (buscando “Símbolo del sistema” y eligiendo “Ejecutar como administrador”) y ejecuta el comando DISM.exe /Online /Cleanup-image /Restorehealth. Este proceso puede tardar un rato, ya que se encarga de comprobar la integridad de la imagen de Windows y reparar componentes dañados. Cuando el comando concluya con el mensaje “La operación de restauración se completó correctamente”, introduce sfc / scannow y espera a que la verificación llegue al 100 %.
Una vez finalizad o el análisis de SFC, cierra la ventana de comandos e intenta de nuevo instalar la actualización KB que estaba fallando. En muchas ocasiones, esta combinación de DISM y SFC consigue resolver errores persistentes de Windows Update sin necesidad de medidas más drásticas.
Restaurar el sistema o restablecer Windows si nada funciona
Si los errores con las actualizaciones KB han empezado hace poco tiempo y dispones de un barta soo celinta nidaamka anterior al problema, una buena idea es intentar devolver el equipo a ese estado anterior. La restauración del sistema revierte cambios en archivos de sistema, drivers y configuraciones claves, manteniendo tus documentos personales intactos.
En cambio, si el problema persiste pese a haber probado los solucionadores de problemas, DISM, SFC y varios intentos de instalación manual, quizá te toque restablecer el sistema. Antes de hacerlo, es imprescindible realizar una copia de seguridad de tus archivos personales, ya que el restablecimiento puede dejar el equipo como recién salido de fábrica. Windows ofrece opciones para mantener o borrar tus datos, pero en cualquier caso es mejor prevenir que lamentar.
Solución práctica: borrar la carpeta SoftwareDistribution
Desde el soporte de Microsoft, muchos agentes recomiendan una solución bastante efectiva cuando Windows Update se atasca con updates corruptas: limpiar la carpeta de descargas de actualizaciones. Esa carpeta es C:\Windows\SoftwareDistribution, y es donde se guardan los archivos descargados por Windows Update antes de instalarse.
Si la actualización KB descargada están dañada o incompleta, borrando el contenido de C:\Windows\SoftwareDistribution fuerzas a Windows a volver a descargar toda la información desde cero. Puedes eliminar todos los archivos dentro de esa carpeta; si el sistema no te deja, un truco es cambiarle el nombre (por ejemplo, “SoftwareDistribution_old”). Al hacerlo, Windows creará una carpeta nueva limpia y, en el siguiente intento, bajará otra vez las actualizaciones.
Desinstalar una actualización KB que está causando problemas
En algunas ocasiones, el problema no es que la KB no se instale, sino que el sistema empieza a fallar justo después de instalarla. Pantallazos, cuelgues, rendimiento horrible… En esos casos, lo más prudente es desinstalar temporalmente el parche conflictivo mientras esperas a que Microsoft publique una actualización corregida.
Para eliminar una actualización KB desde la interfaz, ve a Configuración > Windows Update > Historial de actualizaciones y elige la opción “Desinstalar actualizaciones”. En la lista busca el parche problemático (por ejemplo, KB5072033), selecciónalo y pulsa “Desinstalar”. Si prefieres hacerlo mediante línea de comandos, en PowerShell o en el Símbolo del sistema puedes usar wusa.exe /uninstall /kb:5072033 /quiet, sustituyendo el número KB por el que corresponda a tu caso.
Compatibilidad con hardware ASUS y PCs tipo MiniPC, sobremesa y portátiles
Buena parte de las guías de solución de problemas de una actualización KB se han redactado con equipos de fabricantes como ASUS en mente, incluyendo portátiles, sobremesas, All-in-One, consolas portátiles, placas base, MiniPC y NUC. Entre los modelos afectados por estas recomendaciones se listan productos como ELMGR7093DX4, GR70, múltiples MiniPC PB50, PB60, PB61, PB62, la serie PN (PN40, PN41, PN42, PN50, PN52, PN53, PN54, PN60, PN61, PN62, PN63, PN64, PN65, PN80, PN865, etc.), así como otros equipos de las gamas PL y PA.
En todos estos dispositivos, ASUS insiste en la importancia de mantener la BIOS y los drivers actualizados utilizando sus propias herramientas (MyASUS, EZ Flash, Firmware Update) y la web oficial. Actualizar periódicamente BIOS, Windows y controladores ayuda a mejorar estabilidad, rendimiento y compatibilidad con las nuevas KB de Microsoft, reduciendo drásticamente los errores de instalación y los problemas derivados de parches recientes.
Viendo todo lo anterior, queda claro que una actualización KB de Windows es tanto una línea de defensa crítica como una posible fuente de quebraderos de cabeza. La clave está en conocer los parches relevantes (KB5072033, KB5070773, KB5071546 y otros), saber cómo instalarlos de forma manual o automatizada, aplicar las herramientas de reparación internas (DISM, SFC, solucionador de problemas, restaurar sistema) y no dudar en desinstalar un parche problemático si tu equipo lo nota para mal; con estos recursos a mano, resulta mucho más fácil mantener Windows 10 y Windows 11 actualizados, seguros y funcionando con normalidad.
Tafatiraha ku takhasusay tignoolajiyada iyo arrimaha internetka oo leh in ka badan toban sano oo khibrad u leh warbaahinta dhijitaalka ah ee kala duwan. Waxaan u shaqeeyay sidii tifaftire iyo abuuraha nuxurka ganacsiga e-commerce, isgaarsiinta, suuqgeynta internetka iyo shirkadaha xayeysiiska. Waxa kale oo aan wax ka qoray mareegaha dhaqaalaha, maaliyadda iyo qaybaha kale. Shaqadaydu sidoo kale waa dareenkeyga. Hadda, iyada oo loo marayo maqaalladayda gudaha Tecnobits, Waxaan isku dayaa in aan sahamiyo dhammaan wararka iyo fursadaha cusub ee dunida tignoolajiyada ay ina siiso maalin kasta si aan u wanaajino nolosheena.