Microsoft ha lanzado una actualización de emergencia fuera de banda (KB5061768) para abordar los problemas críticos que se inician los sistemas de Windows 10 en la pantalla de recuperación de BitLocker después de instalar la actualización de seguridad de mayo de 2025.
La solución, lanzada el 19 de mayo, se produce después de numerosos informes de clientes empresariales que experimentan bloqueos y bucles de arranque en sistemas que requieren una clave de recuperación de BitLocker para recuperar el acceso.
Correcciones de casillero de 10 bits de Windows
Este problema se reveló después de instalar la actualización de seguridad de Windows 10 KB5058379 del 13 de mayo de 2025. Esto causó que los Servicios del Subsistema de la Autoridad de Seguridad local (LSASS) se terminaran inesperadamente en el sistema afectado.
Esta terminación activó un proceso de reparación automática que requirió una clave de recuperación de BitLocker, y algunos sistemas ingresaron un bucle de arranque permanente incluso después de la entrada de la clave.
“En los dispositivos afectados, la instalación de una actualización puede evitar que Windows comience suficientes veces para activar una reparación automática”, explicó Microsoft en su actualización de salud de lanzamiento.
“En los dispositivos con BitLocker habilitado, BitLocker requiere que ingrese una clave de recuperación de BitLocker para comenzar las reparaciones automáticas”.
Este problema afecta a los sistemas que ejecutan Windows 10 versión 22H2, Windows 10 Enterprise LTSC 2021 y Windows 10 IoT Enterprise LTSC 2021.
La mayoría de los dispositivos de consumo que impulsan las ediciones de Windows 10 Home y Pro no se ven afectadas, ya que normalmente no usan procesadores Intel VPRO.
El sistema que experimenta el problema que se muestra en el evento ID 20 en el visor de eventos de Windows con código de error 0x800f0845.
Las actualizaciones de emergencia KB5061768 (OS construye 19044.5856 y 19045.5856) solo están disponibles a través del catálogo de actualizaciones de Microsoft y están diseñados como una actualización acumulada. Esto significa que los usuarios no necesitan instalar la actualización anterior antes de implementar esta solución.
Microsoft recomienda que las organizaciones afectadas descarguen e instalen actualizaciones de inmediato para resolver el problema.
Para los sistemas que no pueden iniciarse debido a la solicitud de bitLocker, Microsoft sugiere deshabilitar temporalmente Intel VT para BIOS/UEFI Configuración de E/S directa (VTD/VTX) y Tecnología de Ejecución de confianza de Intel (TXT).
Después de deshabilitar estas funciones, el sistema se inicia con éxito y permite a los administradores instalar la actualización KB5061768.
Después de una instalación y reinicio, puede reutilizar las funciones de seguridad de Intel, pero deberá ingresar nuevamente la clave de recuperación de BitLocker.
“El soporte de Microsoft no puede recuperar, proporcionar o recrear una clave de recuperación de BitLocker perdida”, enfatizó la compañía y enfatizó la importancia de las organizaciones en el mantenimiento de una copia de seguridad segura de su clave de recuperación de BitLocker.
Este lanzamiento de emergencia se produce cuando Microsoft continúa preparándose para el final del soporte para Windows 10 el 14 de octubre de 2025.
Después de esta fecha, Microsoft ya no proporcionará actualizaciones de software gratuitas de Windows 10, asistencia técnica o soluciones de seguridad.
La actualización de KB5061768 también incluye la última actualización de la pila de servicios (SSU KB5058526) para las compilaciones 19044.5853 y 19045.5853, mejorando la confiabilidad del proceso de actualización para futuras instalaciones.
Debido a que las organizaciones no saben si se ven afectadas por este problema, Microsoft señala que el problema afecta principalmente los entornos empresariales que utilizan ciertas características de seguridad de Intel, y que aquellos que no están experimentando el mensaje de recuperación de BitLocker no necesitan instalar una actualización de emergencia.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
