Underc0de - La Casa de los Informáticos

Microsoft ha confirmado la existencia de un nuevo problema crítico en Windows 11 versión 23H2 que impide que determinados dispositivos se apaguen o entren en modo de hibernación cuando la función System Guard Secure Launch está habilitada. El fallo, reconocido oficialmente en el Panel de estado de Windows, afecta a sistemas empresariales y de uso industrial que hayan instalado la actualización acumulativa de seguridad KB5073455, publicada el 13 de enero de 2026.

Este incidente representa un riesgo operativo importante, especialmente en entornos corporativos, ya que el comportamiento inesperado del sistema puede provocar consumo innecesario de energía, reinicios no deseados y posibles interrupciones en flujos de trabajo críticos.

¿Qué es System Guard Secure Launch y por qué es importante?

System Guard Secure Launch es una función de seguridad avanzada integrada en Windows, diseñada para proteger el proceso de arranque frente a amenazas de bajo nivel, como:

• Rootkits persistentes
• Bootkits
• Malware a nivel de firmware

Ataques que intentan comprometer el sistema antes de que se cargue el sistema operativo

Para lograrlo, Secure Launch utiliza seguridad basada en virtualización (VBS), asegurando que el sistema arranque en un estado confiable y que solo se carguen componentes verificados criptográficamente. Esta característica es especialmente relevante en entornos Enterprise, gubernamentales y de infraestructura crítica, donde la integridad del arranque es un requisito clave de seguridad.

Alcance del problema: quiénes están afectados

Según Microsoft, el fallo no afecta a todos los usuarios de Windows 11, sino únicamente a sistemas que cumplen con las siguientes condiciones:

• Ejecutan Windows 11 versión 23H2
• Utilizan ediciones Enterprise o IoT
• Tienen System Guard Secure Launch activado
• Han instalado la actualización acumulativa KB5073455

Microsoft aclaró que KB5073455 solo se distribuye para las ediciones Enterprise e IoT, por lo que los usuarios de versiones Home y Pro no se ven afectados por este problema específico.

Comportamiento del error tras instalar KB5073455

De acuerdo con la explicación oficial de Microsoft, tras instalar la actualización de seguridad de enero de 2026, los sistemas afectados presentan el siguiente comportamiento anómalo:

"Algunos PCs con Secure Launch no pueden apagarse ni entrar en hibernación. En su lugar, el dispositivo se reinicia."

Esto significa que, cuando el usuario intenta apagar o hibernar el equipo desde el menú de Windows, el sistema ignora la orden y procede a reiniciarse automáticamente, lo que puede resultar especialmente problemático en portátiles, estaciones de trabajo remotas o dispositivos configurados para ahorro de energía.

Riesgos y consecuencias operativas

Aunque el fallo no representa directamente una vulnerabilidad de seguridad, sí genera impactos operativos relevantes, entre ellos:

• Descarga completa de la batería en dispositivos portátiles
• Riesgo de pérdida de datos si el usuario asume que el sistema está apagado o hibernado
• Reinicios inesperados en entornos productivos
• Dificultades para cumplir políticas de ahorro energético y apagado automático
• Problemas en escenarios de administración remota o despliegues masivos

En entornos empresariales, este tipo de errores puede traducirse en incremento de incidencias de soporte, degradación de la experiencia del usuario y posibles interrupciones del servicio.

Solución temporal proporcionada por Microsoft

Hasta que se publique una corrección permanente, Microsoft ha compartido una solución alternativa temporal para los sistemas afectados. Esta consiste en apagar el equipo manualmente desde el símbolo del sistema (CMD) utilizando el siguiente comando:

shutdown /s /t 0


Este comando fuerza el apagado inmediato del dispositivo, evitando el reinicio inesperado. Sin embargo, Microsoft ha sido clara en señalar que no existe actualmente una solución alternativa para los sistemas configurados específicamente para hibernar.

CitarLa compañía también recomienda a los usuarios afectados:

"Guardar todo el trabajo y apagar manualmente el dispositivo al finalizar la jornada para evitar que se quede sin energía en lugar de hibernar."

Otros problemas recientes asociados a actualizaciones de enero de 2026

Este incidente no es un caso aislado. Microsoft también se encuentra trabajando en la corrección de otro error introducido por la actualización de seguridad KB5074109, también publicada en enero de 2026. Dicho problema provoca:

• Errores de autenticación
• Fallos de conexión
• Problemas durante sesiones de Escritorio remoto hacia PCs en la nube

Además, a principios de semana, la compañía solucionó un fallo independiente que provocaba que aplicaciones de seguridad marcaran erróneamente un componente central de Windows como malicioso, afectando tanto a Windows 10 y Windows 11 como a Windows Server desde 2012 hasta 2025.

Lecciones y recomendaciones para entornos empresariales

Este nuevo problema refuerza la importancia de:

• Probar las actualizaciones de Windows en entornos controlados antes de su despliegue masivo
• Monitorear activamente el Panel de estado de Windows
• Mantener procedimientos de rollback y mitigación
• Documentar el impacto de funciones avanzadas como Secure Launch en escenarios reales

Aunque funciones como System Guard Secure Launch elevan significativamente el nivel de seguridad, este caso demuestra que incluso los mecanismos más robustos pueden generar efectos colaterales cuando se combinan con cambios a bajo nivel introducidos por actualizaciones de seguridad.

En fin...

El fallo confirmado por Microsoft en Windows 11 23H2 con Secure Launch pone de manifiesto los desafíos de mantener un equilibrio entre seguridad avanzada y estabilidad operativa. Mientras se espera una solución definitiva, las organizaciones afectadas deben aplicar las medidas temporales recomendadas, reforzar la concienciación de los usuarios y mantener una vigilancia activa sobre futuras actualizaciones.

Fuente: https://www.bleepingcomputer.com/