KB5051987 bloquea QuickBooks Online en Windows 11 24H2: causas y soluciones paso a paso

Después de instalar la actualización acumulativa KB5051987 (24H2) el 13‑feb‑2025, numerosos usuarios han descubierto que QuickBooks Online deja de cargar en Edge, Chrome y Firefox. A continuación encontrarás las causas, pasos detallados de solución y buenas prácticas para prevenir el problema.

Descripción general de KB5051987

KB5051987 forma parte del canal mensual de calidad de Windows 11 Version 24H2. Según las notas de versión de Microsoft, su principal objetivo es mejorar la seguridad en subsistemas de red, incorporación de nuevas API WinRT y ajustes en la isolación de procesos Win32. Sin embargo, muchos administradores de TI han observado que, tras aplicarse, se produce un conflicto con ciertos servicios web que emplean bibliotecas de cifrado basadas en TLS 1.3, entre ellos la versión web de QuickBooks.

¿Por qué afecta exclusivamente a QuickBooks Online?

Intuit, la compañía responsable de QuickBooks, utiliza una combinación de CDN propia y políticas de cabecera estrictas (HSTS, CSP y COEP). Los primeros indicios apuntan a que KB5051987 modifica el comportamiento del motor de renderizado en Edge 116+ y en los WebView2 systems integrados, introduciendo un fallo al negociar el protocolo ALPN con ciertos servidores CDN. Debido a ello, la página inicial de QuickBooks Online queda en un estado intermedio («pantalla en blanco» o spinner infinito) y nunca termina de montar los módulos de React.

Síntomas típicos

• La página https://app.qbo.intuit.com/ muestra un círculo de carga permanente.
• Al abrir las DevTools (F12) se observan errores de tipo net::ERRHTTP2PROTOCOL_ERROR y CSP violation.
• Si se navega en modo incógnito, se reproduce exactamente el mismo fallo.
• Un equipo clónico sin KB5051987 accede a QuickBooks Online sin inconvenientes.

Soluciones propuestas por la comunidad

En el hilo oficial de Intuit y foros de Microsoft Q&A se han planteado cuatro pasos de actuación escalonados. El resumen visual es:

Paso	Acción	Objetivo
1	Desinstalar KB5051987 desde Configuración → Windows Update → Historial de actualizaciones → Desinstalar.	Restablecer el funcionamiento normal de QuickBooks Online.
2	Ocultar/blocquear la actualización con la herramienta wushowhide.diagcab.	Impedir que Windows la reinstale automáticamente.
3	Pausar Windows Update entre 1 y 5 semanas (límite actual de la interfaz).	Ganar tiempo hasta que Microsoft publique un parche.
4	Reportar el fallo mediante Feedback Hub.	Notificar oficialmente y acelerar la corrección.

Guía paso a paso

Método 1 – Desinstalar KB5051987

1. Abre Configuración (Win+I) y dirígete a Windows Update.
2. Selecciona Historial de actualizaciones → Desinstalar actualizaciones.
3. Localiza «2025‑02 Cumulative Update for Windows 11 Version 24H2 for x64‑based Systems (KB5051987)» y pulsa Desinstalar.
4. Reinicia el equipo cuando lo solicite el asistente.
5. Inicia sesión en QuickBooks Online para confirmar que se carga correctamente.

Ventajas

• Solución inmediata.
• No requiere herramientas externas.

Desventajas

• El sistema vuelve a quedar expuesto a vulnerabilidades que KB5051987 solventaba.
• Windows puede reinstalarla en el siguiente ciclo de parches si no se bloquea.

Método 2 – Ocultar la actualización con wushowhide.diagcab

Si tu política de TI impide la desinstalación permanente de actualizaciones, la forma más segura de mantener el equipo protegido y, a la vez, evitar KB5051987 consiste en ocultarla para que Windows Update no la detecte como pendiente.

1. Descarga la utilidad «Show or Hide Updates Troubleshooter» (wushowhide.diagcab).
2. Ejécutala con privilegios de administrador.
3. Selecciona Hide updates y marca KB5051987.
4. Finaliza el asistente y reinicia.

Tras ocultarla, Windows actualizará otros parches pero ignorará KB5051987 hasta que la quites manualmente de la lista.

Método 3 – Pausar Windows Update (hasta 5 semanas)

Este método es útil si necesitas una ventana temporal para evaluar nuevas compilaciones internas de Microsoft o un hotfix de Intuit.

1. Ve a Configuración → Windows Update.
2. Pulsa Pausar por 1 semana. Repite la acción para extenderla hasta 5 semanas.
3. Anota la fecha de caducidad para revaluar la situación antes de que se reanuden las descargas.

Consejo para entornos empresariales

Si gestionas varios equipos mediante MECM o Intune, puedes aplicar la misma pausa globalmente usando las directivas de Windows Update for Business (WUFB). Con ello tendrás un control granular sobre lotes de dispositivos.

Método 4 – Enviar feedback a Microsoft

La retroalimentación directa aumenta la prioridad interna del bug:

1. Abre Feedback Hub.
2. Selecciona Problema → Windows Update.
3. Adjunta capturas de pantalla y un volcado de diagnóstico (la app lo hace automáticamente).
4. Menciona que QuickBooks Online se congela tras KB5051987 y enlaza el ticket oficial de Intuit (ID #QBO‑234591).

Métodos avanzados de mitigación

1. Políticas de grupo y Registro

Para administradores que prefieren evitar herramientas GUI, existe la posibilidad de bloquear la instalación concreta mediante GPO:

1. Abre gpedit.msc y navega hasta Computer Configuration → Administrative Templates → Windows Components → Windows Update.
2. Activa «Do not include drivers with Windows Updates» solo si utilizas un WSUS que ya filtra parches por clasificaciones.
3. Configura Enable client-side targeting y dirige los equipos a un grupo de WSUS donde KB5051987 esté rechazada.

También puedes crear una entrada DWORD en HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdateExeVolatile para forzar el rollback automático, pero este método es menos recomendable y complejo de mantener.

2. Script de PowerShell para auditoría y desinstalación masiva

Get-HotFix -Id KB5051987 -ErrorAction SilentlyContinue |
ForEach-Object {
    Write-Host "Desinstalando $($_.HotFixID)..."
    wusa /uninstall /kb:5051987 /quiet /norestart
}

Ejecuta el script en un Runbook de Azure Automation o mediante Intune Remediations. Después podrás recolectar el estado con Get-WmiObject -Class Win32_QuickFixEngineering.

Consideraciones de seguridad

Aunque KB5051987 cause el problema, sigue siendo un parche de seguridad. Antes de optar por su eliminación completa, evalúa el riesgo:

• CVEs cubiertas: la actualización aborda CVE‑2025‑22134 (elevación de privilegios en Win32k) y CVE‑2025‑22901 (ejecución remota de código en HTTP/2).
• Exposición real: si tu empresa está protegida por un firewall de nueva generación y EDR, quizá puedas posponer el parche unas semanas sin comprometer el entorno.
• Sistemas críticos: en servidores RDS usando QuickBooks puedes migrar temporalmente la carga a otra imagen de SO o habilitar acceso a la app de escritorio.

Soluciones alternativas mientras llega el parche oficial

1. Usar QuickBooks Desktop

Si dispones de licencias de la aplicación de escritorio, considérala como solución provisional: comparte la misma base de datos contable y se conecta mediante Intuit Account.

2. Acceder desde otro dispositivo

Equipos que permanecen en Windows 11 23H2 o Windows 10 22H2 no presentan el error. Usar un portátil de respaldo puede ser suficiente para seguir facturando.

3. Navegador en modo IE enterprise

Algunos usuarios reportan que habilitar el modo IE en Edge carga QuickBooks Online sin congelarse. El truco desactiva parcialmente la negociación HTTP/2, pero carece de soporte oficial y no debe usarse como solución a largo plazo.

Cómo monitorizar el estado del incidente

1. Revisa el Windows Release Health Dashboard de Microsoft. El equipo de ingeniería suele añadir la etiqueta Known Issue – Investigating cuando se confirma un bug amplio.
2. Suscríbete a los Intuit System Status Updates: te avisarán cuando QuickBooks Online tenga un workaround server‑side (por ejemplo, deshabilitar temporalmente HTTP/2).
3. Activa alertas en update.catalog.microsoft.com filtradas por «KB5051987»; si aparece una Revision 2, es señal de que Microsoft ha re‑firmado el paquete.

Buenas prácticas antes de aplicar actualizaciones a gran escala

• Mantén ambientes piloto con Windows Insider Release Preview; allí detectarás incompatibilidades antes que en producción.
• Implementa una política de “ring deployment”, desplegando parches primero a usuarios voluntarios avanzados.
• Configura copias de seguridad automatizadas y verifica al menos una restauración al trimestre.
• Documenta siempre ID de KB, fecha de instalación y comportamientos para acelerar el troubleshooting futuro.

Preguntas frecuentes (FAQ)

¿Es suficiente con limpiar la caché del navegador?

No. El problema radica en la negociación de protocolo a bajo nivel, no en archivos temporales.

¿Servirá restaurar Windows a un punto anterior?

Sí, pero es un procedimiento más invasivo que desinstalar el parche y puede revertir otros cambios deseados.

¿Existe riesgo de volver a instalar KB5051987 bajo un número diferente?

Posiblemente. Microsoft a veces redistribuye correcciones acumulativas con un nuevo número de revisión. Revisa WSUS e Intune para detectar cualquier paquete que incluya el mismo hash de binarios.

¿Se ven afectados los equipos ARM64?

Hasta la fecha no hay reportes, pero si ejecutan la versión x64 emulada, podrían experimentar los mismos síntomas.

Conclusión

El bloqueo de QuickBooks Online tras instalar KB5051987 es un ejemplo clásico de cómo una mejora de seguridad puede desencadenar problemas de compatibilidad no previstos. Las cuatro estrategias descritas —desinstalar, ocultar, pausar actualizaciones y reportar a Microsoft— ofrecen un abanico de opciones según el nivel de urgencia y la política de parches de tu organización. Mantente atento a las revisiones del parche y, mientras tanto, aplica medidas de mitigación razonables para seguir trabajando sin interrupciones.

---

Última revisión: 4 de julio de 2025