Microsoft corrige fallo en el instalador WUSA que bloqueaba actualizaciones en redes corporativas

Qué pasó

Microsoft confirmó la solución definitiva de un error que durante casi un año provocó fallas en la instalación de actualizaciones de Windows cuando se desplegaban a través del Windows Update Standalone Installer (WUSA) desde un recurso compartido de red. La herramienta, de uso habitual entre administradores de sistemas, permite instalar y desinstalar archivos .msu mediante la línea de comandos y la API del Windows Update Agent.

El problema se manifestaba con el código de error ERROR_BAD_PATHNAME al intentar desplegar múltiples archivos .msu contenidos en una misma carpeta de red, y afectaba a equipos con Windows 11 en sus versiones 24H2 y 25H2, además de servidores con Windows Server 2025, todos dentro de redes corporativas. La compañía señaló que la incidencia no se replicaba cuando se instalaba un único archivo o cuando los paquetes se almacenaban en el disco local del equipo.

Microsoft identificó el origen del fallo en las actualizaciones publicadas a partir del 28 de mayo de 2025 (KB5058499) y aplicó una mitigación automática en septiembre de ese año mediante una directiva de grupo de Known Issue Rollback, dirigida a dispositivos domésticos y equipos corporativos no administrados.

La solución completa fue incorporada en los boletines de seguridad del Patch Tuesday de junio de 2026, específicamente en las actualizaciones acumulativas KB5079391 para Windows 11 y KB5094125 para Windows Server 2025. Adicionalmente, la empresa recomendó a los administradores que, tras instalar un archivo .msu mediante WUSA, esperen al menos 15 minutos antes de consultar el historial de actualizaciones en la aplicación de Configuración, para que el sistema refleje correctamente el estado de la instalación.

Contexto

El ciclo de actualizaciones de Windows es un componente crítico de la estrategia de ciberseguridad corporativa, ya que concentra la distribución de parches contra vulnerabilidades explotadas activamente. En el último año, Microsoft ha enfrentado varios episodios de complejidad en la entrega de estos paquetes, lo que ha incrementado la carga operativa de los equipos de TI en grandes organizaciones.

La herramienta WUSA es parte del ecosistema de gestión empresarial desde hace más de una década y se utiliza principalmente en escenarios donde las soluciones de distribución centralizada, como Windows Server Update Services (WSUS) o Microsoft Configuration Manager, no están disponibles o requieren intervención puntual. Su persistencia en el mercado se explica por la necesidad de instalar paquetes individuales en equipos aislados, de prueba o en proceso de recuperación.

El fallo resuelto se suma a otros dos incidentes recientes: uno de abril de 2025, que bloqueó la instalación de los boletines de seguridad de ese mes a través de WSUS, y otro ocurrido en agosto del mismo año, que provocó errores 0x80240069 en las actualizaciones de Windows 11. La reiteración de este tipo de fallas ha motivado a la compañía a reforzar sus procesos de validación previa al lanzamiento de parches.

En paralelo, Microsoft advirtió a inicios de junio de 2026 sobre posibles problemas de instalación de las actualizaciones mensuales más recientes en algunos equipos actualizados a Windows 11 24H2 y 25H2, lo que refleja la complejidad técnica de sostener un parque instalado tan diverso y masivo a nivel global.

Impacto para empresas chilenas

En el mercado local, la corrección resulta particularmente relevante para empresas con parques de equipos distribuidos, como bancos,零售商, mineras, cadenas de零售 con múltiples sucursales y organismos públicos, donde la actualización de sistemas suele apoyarse en carpetas compartidas para reducir el consumo de ancho de banda y centralizar la administración. En estos entornos, WUSA es una herramienta de uso frecuente para casos puntuales no cubiertos por las plataformas de gestión empresarial.

Para las pymes chilenas, sin embargo, la implicancia es menor, ya que la mayoría utiliza Microsoft Intune, WSUS o las actualizaciones automáticas nativas de Windows Update, canales no afectados por el error. En este segmento, el incidente podría haber pasado desapercibido, pero igualmente refuerza la recomendación de mantener procesos formales de gestión de parches, especialmente en industrias reguladas como la financiera y la sanitaria.

Los proveedores locales de servicios gestionados (MSP) y los departamentos de TI de grandes corporaciones deberán evaluar la aplicación de las actualizaciones acumulativas KB5079391 y KB5094125 en sus entornos de prueba antes de desplegarlas masivamente, dado el historial reciente de actualizaciones que han introducido nuevas incidencias. La recomendación general es priorizar los equipos de misión crítica y mantener un plan de contingencia ante eventuales regresiones.

En términos de continuidad operacional, la falla ponía en riesgo el cumplimiento de normativas como la Ley 19.628 sobre protección de datos y los estándares PCI DSS, que exigen la aplicación oportuna de parches de seguridad. La resolución publicada esta semana permite a las organizaciones chilenas retomar sus calendarios de actualización con menor riesgo de interrupciones.

Qué sigue

La industria observa con atención si Microsoft logra estabilizar su calendario de actualizaciones, luego de un año marcado por múltiples incidentes que han afectado la confianza de los administradores de sistemas en el proceso de Patch Tuesday. La compañía ha incrementado sus inversiones en automatización de pruebas y en programas de Windows Insider orientados a detectar regresiones antes del lanzamiento general.

Para los próximos meses, se espera que las empresas chilenas intensifiquen la adopción de soluciones de gestión unificada de endpoints, como Microsoft Intune y herramientas de terceros, con el objetivo de reducir la dependencia de métodos manuales como WUSA y minimizar la exposición a este tipo de fallas en el futuro.