KB5062557: la actualización de Windows Server provocó un fallo total de infraestructura

En una reciente actualización de seguridad para Windows Server 2019, publicada el 8 de julio, se detectó una falla desagradable que puede desestabilizar el funcionamiento de toda una infraestructura en clúster. El parche con número KB5062557 interfiere con el funcionamiento adecuado del servicio Cluster Service —un mecanismo clave del sistema encargado de administrar los nodos distribuidos y coordinar su interacción. Tras la instalación del parche, el servicio entra en un ciclo de errores: se inicia, luego se detiene de forma abrupta, los nodos dejan de reincorporarse al clúster, pasan a estado de cuarentena, y las máquinas virtuales en ese entorno sufren una serie de reinicios impredecibles.

Según una notificación interna en poder de los periodistas, el problema viene acompañado de un registro continuo de errores con el código de evento 7031 en los logs del sistema. Esto indica una inestabilidad profunda: la infraestructura pierde equilibrio, y los especialistas en TI, en lugar de realizar una instalación rutinaria de actualizaciones, se enfrentan a un conjunto de síntomas críticos. Las configuraciones que tienen BitLocker activado en los volúmenes Cluster Shared Volumes (CSV) resultan especialmente vulnerables —en estos escenarios, los fallos al intentar reincorporar los nodos al clúster se presentan con mucha más frecuencia.

Microsoft ha reconocido oficialmente la existencia de este fallo, lo ha clasificado como conocido, pero por el momento no ha proporcionado una solución general. La compañía sugiere un enfoque individual: se recomienda a todas las organizaciones afectadas que se pongan en contacto directo con el soporte empresarial. Solo de esta forma podrán obtener instrucciones temporales para mitigar el daño y sortear el error.

Aún no se ha precisado una fecha para el lanzamiento de una corrección definitiva. Microsoft solo ha comunicado que está trabajando en incluir la solución en una de las próximas actualizaciones regulares de Windows.

No es la primera vez que una actualización de Windows Server provoca un colapso. A principios de julio, Microsoft tuvo que solucionar otro fallo que impedía que los servicios WSUS (Windows Server Update Services) se sincronizaran con Microsoft Update, bloqueando así el despliegue de los últimos paquetes. Además, la actualización de junio causó que el servicio DHCP se congelara en algunos servidores —por suerte, ese error fue corregido en el paquete acumulativo de julio.

Por lo tanto, los administradores que mantienen entornos con Windows Server 2019 deben actuar con máxima cautela al instalar la última actualización. Especialmente si su infraestructura usa clústeres con cifrado activado en los discos CSV mediante BitLocker. Antes de desplegar el parche en un entorno de producción, lo más sensato es asegurarse de antemano de que no desencadenará un fallo a gran escala.