20 de Mayo de 2025 17:00Hrs
¿Qué cambia esta actualización?
La KB5058379 incluye correcciones para 72 vulnerabilidades, cinco de ellas zero-day, y actualiza componentes relacionados con el arranque seguro y la medición de integridad del sistema. En determinados dispositivos —con reportes en modelos de Lenovo, Dell y HP— estos cambios alteran los valores que el TPM (Trusted Platform Module) valida al inicio. Si la comprobación no coincide con mediciones anteriores, BitLocker asume una posible manipulación del disco y activa el proceso de recuperación.
Causas y soluciones temporales
Administradores han identificado que modificar ciertas configuraciones en BIOS permite que el sistema arranque normalmente, aunque estas medidas reducen el nivel de seguridad del dispositivo:
- Desactivar Intel Trusted Execution Technology (TXT) ha resuelto el problema en varios casos.
- En escenarios más problemáticos, también se han desactivado Secure Boot y funciones de virtualización VT-x / VT-d.
Sin embargo, estas soluciones deben aplicarse con precaución, ya que no representan una corrección definitiva. En su lugar, se recomienda:
- Introducir la clave de recuperación y permitir que BitLocker actualice sus valores de medición.
- Esperar una solución oficial. Microsoft aún no ha reconocido públicamente la incidencia, aunque su equipo de soporte ha confirmado que está siendo investigada.
Recomendaciones para usuarios y administradores
- Respalda y guarda tu clave de recuperación BitLocker antes de instalar la actualización.
- Desactiva primero Intel TXT como paso de diagnóstico; recurre a otras opciones solo si es estrictamente necesario.
- En entornos empresariales, verifica los efectos en un entorno de pruebas antes de aplicar la actualización a gran escala.