Actualización preliminar de enero 2025 para Windows 11 interrumpe sesiones de Escritorio remoto
Publicado enAmenazas

Actualización preliminar de enero 2025 para Windows 11 interrumpe sesiones de Escritorio remoto

No hay comentarios

Problemas críticos en RDP tras la actualización KB5050094 de Windows 11 versión 24H2

La actualización preliminar de enero de 2025 (KB5050094) para Windows 11 versión 24H2, lanzada por Microsoft, ha generado fallos significativos en las conexiones mediante el Protocolo de Escritorio Remoto (RDP) y los servicios asociados (RDS). Estos problemas afectan a entornos empresariales y administradores de sistemas que dependen de estas funcionalidades para gestionar infraestructuras remotas.

Naturaleza de los fallos reportados

Los usuarios han identificado múltiples incidencias tras instalar la actualización KB5050094:

  • Conexiones RDP intermitentes o que fallan abruptamente.
  • Latencia elevada en sesiones remotas, incluso en redes estables.
  • Bloqueos en servidores RDS (Remote Desktop Services), requiriendo reinicios forzados.
  • Incompatibilidad con clientes RDP en versiones anteriores de Windows.

Microsoft ha confirmado que estos problemas están relacionados con modificaciones en el stack de red y el subsistema de autenticación en la versión 24H2. La actualización introdujo cambios en el cifrado NLA (Network Level Authentication) y ajustes en la priorización de paquetes para RDP.

Impacto técnico en entornos productivos

El fallo afecta especialmente a:

  • Infraestructuras híbridas: Empresas que utilizan RDP para acceder a recursos en la nube o centros de datos locales.
  • Administración remota: Equipos IT que dependen de RDS para gestionar servidores críticos.
  • Entornos multi-sesión: Implementaciones basadas en Windows Server con múltiples usuarios concurrentes.

Análisis preliminares sugieren que el problema podría estar vinculado a conflictos entre el nuevo modelo de seguridad basado en Virtualization-Based Security (VBS) y componentes heredados del protocolo RDP.

Soluciones temporales y recomendaciones

Hasta que Microsoft publique un parche oficial, se recomienda:

  • Revertir la actualización KB5050094 mediante wusa /uninstall /kb:5050094 en sistemas afectados.
  • Utilizar alternativas como VPN + Escritorio remoto tradicional para conexiones críticas.
  • Deshabilitar temporalmente las optimizaciones de red para RDP mediante directivas de grupo.
  • Monitorizar el rendimiento de RDS con herramientas como Performance Monitor para identificar cuellos de botella.

Para entornos donde no sea posible revertir la actualización, configurar manualmente los siguientes parámetros en el Registro de Windows podría mitigar parcialmente los problemas:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations]
"fUseUdpPortRedirector"=dword:00000000
"fDisableUdp"=dword:00000001

Perspectiva de Microsoft y próximos pasos

Microsoft ha reconocido los fallos en el canal de actualizaciones Insider y está trabajando en una revisión que se espera para febrero de 2025. Los equipos técnicos recomiendan:

  • Evitar implementar esta actualización en entornos productivos hasta nueva notificación.
  • Reportar casos específicos a través del Feedback Hub con logs detallados de RDP.
  • Monitorear el sitio oficial de Microsoft para actualizaciones sobre el parche.

Este incidente subraya la importancia de probar exhaustivamente las actualizaciones en entornos controlados antes de su despliegue masivo, especialmente cuando involucran componentes críticos de red como RDP.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta