in

¿Un momento de mini-CrowdStrike? La actualización de Windows 11 paraliza los entornos de desarrollo

¿Un momento de mini-CrowdStrike? La actualización de Windows 11 paraliza los entornos de desarrollo

Justo cuando Windows 10 ha llegado al final de su vida útil (EOL), abundan los problemas con Windows 11, la actualización más reciente que rompió el host local para algunos desarrolladores, impidiéndoles acceder a aplicaciones web que se ejecutan localmente en sus máquinas.

La actualización acumulativa de octubre de 2025 (KB5066835) abordó problemas de seguridad en los sistemas operativos (SO) Windows, pero también parece haber bloqueado la capacidad de Windows para hablar dentro de sí mismo.

Localhost permite que las aplicaciones y servicios se comuniquen internamente sin utilizar Internet o acceso a una red externa. Los desarrolladores utilizan la función para desarrollar, probar y depurar sitios web y aplicaciones localmente en una máquina con Windows antes de lanzarlos al público.

«Para cualquiera que se dedique al desarrollo de software, esto es enorme», dijo David Shipley de Seguridad Beauceron.

El problema se ha informado ampliamente en los foros de soporte de Microsoft, así como en otros sitios de desarrolladores como Stack Overflow y Stack Exchange. Microsoft tiene confirmó el error; una actualizada Estado de la versión de Windows La página describe el problema y las mitigaciones sugeridas.

Impactando la forma en que los desarrolladores hacen su trabajo

KB5066835 es una actualización acumulativa de octubre de 2025 para las versiones 24H2 y 25H2 de Windows 11. Fue precedido por una actualización de vista previa, KB5065789, lanzada el 29 de septiembre de 2025, que aborda problemas que incluyen problemas con la vista previa de impresión en navegadores basados ​​en Chromium, tiempos de espera de comandos que afectan la auditoría en PowerShell Remoting y Windows Remote Management (WinRM), y mensajes de error persistentes en la configuración de Windows Hello.

Pero los desarrolladores también han informado sobre algunos problemas inesperados, entre ellos fallos de conexión y Problemas con el protocolo HTTP/2 impactando varias herramientas de desarrollo como ASP.NET y Visual Studio.

Mitigación

Algunos desarrolladores han podido sortear estos importantes fallos desinstalando el paquete KB5066835, reiniciando y luego pausando las actualizaciones de Windows para que no se reinstale automáticamente. Otros, sin embargo, han informado en foros en línea que sus intentos de desinstalar KB5066835 no tuvieron éxito y que, en su lugar, tuvieron que eliminar el paquete anterior KB5065789 de septiembre. Si ninguna de esas tácticas funcionaba, los usuarios sugerían abrir las funciones de Windows y desactivar Hyper-V, IIS, el servicio de activación de procesos de Windows y .NET Framework 3.5 y 4.8.

Microsoft respondió atribuyendo el problema a una «variedad de condiciones», incluida la conectividad a Internet y el «momento de instalación de actualizaciones recientes y reinicios del dispositivo», y dice que es posible que no se observe en absoluto en algunos entornos.

La mitigación sugerida es mediante la reversión de problemas conocidos para eliminar las actualizaciones infractoras; esto se resolverá automáticamente para dispositivos domésticos y comerciales no administrados, dijo, y puede ser implementado utilizando una política de grupo especial en las empresas.

La empresa también sugirió probar los siguientes pasos:

  • Abra «Windows Update» en la aplicación «Configuración de Windows».
  • Haga clic en «Buscar actualizaciones» y permita que se instalen las actualizaciones.
  • Reinicie el dispositivo (incluso si no se instalaron actualizaciones en el paso anterior).

«Estamos trabajando para lanzar una solución a este problema en una futura actualización de Windows», dijo Microsoft. «Proporcionaremos una actualización cuando haya más información disponible».

Disrupción y frustración

«Esto está afectando el desarrollo local así como las aplicaciones empresariales», escribió un usuario en un Foro alojado por Microsoft. Informaron que cuando se elimina la actualización, “todo vuelve a funcionar”.

La conexión loopback localhost es un elemento «fundamental» de Windows en el que los desarrolladores y las empresas confían silenciosamente todos los días, explicó. Erik Avakianconsejero técnico de Info-Tech Research Group. «Localhost sirve como una especie de columna vertebral de cuántas aplicaciones modernas se crean y prueban».

Cuando localhost deja de funcionar, entornos completos de desarrollo de aplicaciones pueden verse afectados o «incluso detenerse», provocando que los procesos y servicios internos fallen y dejen de comunicarse, señaló. Esto significa que los desarrolladores no pueden probar ni ejecutar aplicaciones web localmente.

Este problema en realidad tiene que ver con la “denegación de servicio”, donde las herramientas y los procesos que dependen de los servicios de bucle interno fallan, señaló. Los desarrolladores no pueden depurar localmente y los procesos de prueba automatizados pueden fallar. Al mismo tiempo, los departamentos de TI deben solucionar problemas, presentar una gran cantidad de tickets de servicio, revertir parches y buscar soluciones alternativas.

«Este error es definitivamente lo suficientemente perturbador como para causar retrasos, pérdida de productividad y frustración en los equipos», afirmó Avakian. «Todo esto equivale a dólares reales en tiempo del usuario dedicado a tareas e interrupción de procesos comerciales».

El control de calidad de Microsoft en duda: algo tan fundamental no debería romperse

Desde el punto de vista del impacto económico, los desarrolladores de software pueden haber perdido entre medio día y un día o más debido a este problema, señaló Shipley de Beauceron. “Eso se acumula rápidamente”, dijo.

Incluso llegó a decir que, dependiendo del número de desarrolladores afectados en todo el mundo, este error podría tener un impacto tan grande como el generalizado Interrupción de CrowdStrike en julio de 2024 que detuvo vuelos y dejó fuera de servicio temporalmente a millones de empresas.

«Si la gente revierte esta actualización, que incluye correcciones de seguridad, para objetivos de alto valor como los desarrolladores, esto crea un riesgo enorme», dijo Shipley.

Hacer que los desarrolladores dejen de aplicar parches automáticos y adopten el antiguo enfoque de esperar unas semanas antes de aplicar los parches es “enormemente más peligroso” hoy en día, dada la velocidad a la que opera ahora el desarrollo de vulnerabilidades habilitado por IA (15 minutos o menos), señaló.

«Me encantaría ver una autopsia de cómo ocurrió este desastre y si hay un papel aquí en el que el código de IA o las pruebas incorrectas desempeñaron un papel», dijo Shipley.

Avakian de Info-Tech estuvo de acuerdo en que los desarrolladores se ven obligados a elegir entre dos malas opciones: “permanecer parcheados y seguros [but unproductive] versus mantenerse funcional y productivo”.

Este tipo de problema subraya la importancia del control de calidad y las pruebas exhaustivas por parte de proveedores externos antes de lanzar actualizaciones a los mercados comerciales, dijo. No hacerlo puede tener importantes impactos posteriores y «erosionar la confianza» en el proceso de actualización, al tiempo que hace que los equipos sean más cautelosos a la hora de aplicar parches.

«Localhost es realmente una de las piezas más básicas del conjunto de redes de Windows», afirmó Avakian. «Algo tan fundamental no debería pasar desapercibido cuando se prueban las versiones de actualización».

Señaló que la situación también es un gran recordatorio para los equipos de TI de realizar primero las actualizaciones en entornos de prueba, probar varios procesos comerciales críticos en toda la empresa con cada iteración de actualización y crear runbooks con planes de reversión y dependencias que se correspondan con los procesos comerciales.

“Cuando estas interrupciones se multiplican en docenas o cientos de máquinas de desarrollo, pueden generar un alto costo en tiempo, demoras y coordinación de los equipos de TI”, afirmó Avakian.

Fuente

Las fundas para teclado, protectores y lápiz desmontables de ESR convierten el iPad en un verdadero dispositivo todo en uno

Los fanáticos de Final Fantasy pueden obtener dos ediciones físicas de Switch por la mitad del precio de la digital

Los fanáticos de Final Fantasy pueden obtener dos ediciones físicas de Switch por la mitad del precio de la digital