¿Dudas entre instalar el parche fuera de banda y el acumulativo mensual de mayo en servidores de producción? Aquí tienes una guía clara para entender qué hacer, por qué aparece el mensaje “The update is not applicable to your computer” y cómo gestionar la supersedencia en WSUS y MECM sin dolores de cabeza.

Contexto y resumen práctico

En Windows Server 2019 (ramificación LTSC basada en la versión 1809), las Latest Cumulative Updates (LCU) de Patch Tuesday se publican mensualmente y, de forma ocasional, Microsoft lanza parches fuera de banda (OOB) para corregir con rapidez un problema introducido por una actualización reciente. En mayo de 2024 coexistieron dos paquetes clave:

• KB5037765: actualización acumulativa mensual de mayo.
• KB5039705: actualización fuera de banda publicada posteriormente para corregir un problema conocido derivado de la anterior.

La pregunta habitual es doble: ¿incluye el parche OOB todos los parches de seguridad de la actualización mensual? ¿Debo instalar ambas? La respuesta operativa es simple: no necesitas instalar ambas; con el parche OOB es suficiente. Este comportamiento explica además los estados “not applicable” en el cliente y “superseded/not needed” en MECM para la actualización mensual previa.

Qué es un parche fuera de banda

Un parche fuera de banda es una actualización extraordinaria que se libera al margen del calendario regular de parches (el segundo martes de cada mes). Suele aparecer cuando se detecta un regression bug o un riesgo operativo que conviene corregir sin esperar al siguiente ciclo. En la práctica:

• Se distribuye como LCU, por lo que arrastra el contenido acumulativo previo.
• No añade nuevas mitigaciones de seguridad a las ya incluidas en el acumulativo de ese mes; su objetivo es reparar un problema funcional concreto introducido en la actualización anterior.
• Declara supersedencia sobre el acumulativo inmediatamente anterior. Resultado: el motor de evaluación de actualizaciones considera “no necesaria” la instalación anterior si la nueva ya está presente.

Relación entre el parche OOB y la acumulativa mensual

Para el caso que nos ocupa:

• KB5039705 es un parche OOB que sustituye a KB5037765.
• KB5039705 no introduce más correcciones de seguridad que las que ya traía KB5037765; su finalidad es corregir un problema conocido detectado tras la implantación de la acumulativa de mayo.
• La cadena de supersedencia hace que, si KB5039705 está instalado, KB5037765 pase a ser “no aplicable” y, por tanto, no se instale ni se ofrezca activamente.

Conclusión: instala únicamente el parche OOB en servidores de 2019 y considera cubierta la ventana de mayo 2024, tanto a nivel de seguridad como de estabilidad.

Mensajes de no aplicable en la instalación

El mensaje “The update is not applicable to your computer” aparece por varias razones posibles. En este escenario es el comportamiento esperado cuando intentas aplicar la acumulativa de mayo después del OOB:

• Supersedencia: el sistema ya tiene una LCU más reciente (KB5039705), que reemplaza a la anterior (KB5037765). El instalador compara versiones y descarta la más antigua.
• Metadatos de detección: los metadatos del paquete indican que no debe aplicarse si ya existe un paquete con un build o revision superior.

Otras causas genéricas que también provocan “no aplicable” pero que no son el caso típico aquí incluyen:

• Arquitectura o edición incorrecta (x86/x64/ARM, Datacenter vs Standard).
• Imagen fuera de línea con nivel de servicing stack incompatible o cambiado tras agregar language packs.
• Reinicio pendiente que bloquea la evaluación de la pila de mantenimiento.

Si el equipo muestra “no aplicable” al intentar instalar la acumulativa de mayo y ya tiene el OOB, es completamente normal y no exige acción adicional.

Comportamiento en MECM y WSUS

En MECM (SCCM) y WSUS, el motor de evaluación utiliza la información de supersedencia de cada KB. En consecuencia:

• KB5037765 aparece como superseded o not needed cuando KB5039705 está implantado o aprobado.
• Si apruebas/despliegas solo KB5039705, el cliente no volverá a solicitar KB5037765.
• En informes de cumplimiento, verás compliant para los equipos con el OOB, incluso si la acumulativa de mayo figura como “no necesaria”.

Guía de despliegue paso a paso

Recomendación operativa para entornos de producción y pruebas:

1. Planifica ventanas de mantenimiento acordes con el reinicio requerido por las LCU.
2. Aprueba y despliega exclusivamente el paquete OOB KB5039705 en WSUS/MECM a las colecciones aplicables de Windows Server 2019.
3. Evita desplegar la acumulativa de mayo KB5037765 si ya has implantado el OOB; no aporta valor adicional y generará estados “no aplicable”.
4. Reinicia los servidores durante la ventana acordada o configura la política de reinicio de MECM para que se ejecute al finalizar la instalación.
5. Verifica la presencia de KB5039705 en cada nodo (comandos más abajo) y revisa los informes de cumplimiento.

Requisitos previos y comprobaciones de salud

• Confirma que no haya reinicios pendientes (clave PendingFileRenameOperations, estado de Windows Update o herramienta de salud corporativa).
• Comprueba espacio libre suficiente en la unidad del sistema y el WinSxS planificado para el crecimiento temporal.
• Revisa que no existan bloqueos de mantenimiento (antivirus, change freeze, ventanas de backup).

Operación en WSUS y MECM

• En WSUS: aprueba el OOB para el grupo de equipos objetivo. La supersedencia marcará la acumulativa de mayo como no necesaria.
• En MECM: crea un Software Update Group con KB5039705 y excluye KB5037765. Distribuye los paquetes de contenido a los Distribution Points. Implementa con plazos adecuados.
• Si la acumulativa de mayo ya estaba en otro grupo, no es imprescindible declinarla; basta con no implementarla o dejar que la cadena de supersedencia la haga “no requerida”.

Instalación manual o por script

Para escenarios puntuales o servidores aislados:

# Comprobar si el parche OOB está instalado
Get-HotFix -Id KB5039705 -ErrorAction SilentlyContinue

O bien, listar paquetes relacionados con el KB

dism /online /get-packages | findstr 5039705

Instalación silenciosa desde un .msu si fuera necesario

wusa.exe "C:\Temp\windows10.0-kb5039705-x64.msu" /quiet /norestart 

Si utilizas el módulo PSWindowsUpdate en entornos administrados, puedes orquestar la instalación así:

# Requiere el módulo PSWindowsUpdate previamente distribuido
Install-Module PSWindowsUpdate -Force -Scope AllUsers
Get-WindowsUpdate -KBArticleID KB5039705 -Install -AcceptAll -AutoReboot

Verificación posterior en servidores y consola

Verifica en cada servidor que KB5039705 queda reflejado en el historial y en la lista de hotfixes:

# Historial básico
Get-HotFix | Where-Object {$_.HotFixID -eq "KB5039705"}

Comprobación con DISM (útil para imágenes o servidores con historial truncado)

DISM /Online /Get-Packages /Format\:Table | findstr 5039705 

En MECM, revisa los paneles de Software Updates Compliance y confirma que los equipos con el OOB aparecen como compliant. Es normal que la acumulativa de mayo figure como Superseded o Not Required.

Tabla comparativa

Elemento	Paquete OOB	Acumulativa mensual
Identificador	KB5039705	KB5037765
Tipo	Fuera de banda (LCU)	Patch Tuesday de mayo (LCU)
Objetivo principal	Corregir un problema conocido derivado de la acumulativa de mayo	Entregar el conjunto mensual de correcciones de seguridad y calidad
Contenido de seguridad	No añade mitigaciones nuevas frente a la acumulativa de mayo	Incluye las mitigaciones de seguridad de mayo
Relación	Sustituye a la acumulativa de mayo	Queda superseded por el OOB
Instalación recomendada	Instalar solo este paquete	No instalar si el OOB ya está presente
Estado esperado en cliente	Aplicable y requiere reinicio	“The update is not applicable to your computer” si el OOB está instalado
Estado esperado en MECM/WSUS	Necesaria según la evaluación	Superseded o Not Required

Preguntas frecuentes

¿Debo instalar ambos paquetes?
No. Con instalar KB5039705 es suficiente en equipos Windows Server 2019. Instalar la acumulativa de mayo después provocará “no aplicable”.

¿El parche OOB contiene todas las correcciones de seguridad de mayo?
Sí. El OOB no añade mitigaciones nuevas; su fin es corregir un problema funcional introducido por la acumulativa de mayo.

¿Qué pasa si ya instalé la acumulativa de mayo?
Nada especial. Aplica KB5039705 encima. No necesitas desinstalar KB5037765.

¿Por qué MECM marca la acumulativa de mayo como superseded/not needed?
Porque los metadatos de supersedencia indican que KB5039705 la reemplaza.

¿Debo declinar manualmente la acumulativa de mayo en WSUS?
No es obligatorio. Basta con aprobar e implementar el OOB. La supersedencia gestionará la visibilidad y la aplicabilidad.

¿Y si el OOB falla con otro error distinto a “no aplicable”?
Revisa espacio, reinicios pendientes, antivirus, CBS.log y WindowsUpdate.log. Si el mensaje es “0x800f0922” o similar, suele indicar recursos insuficientes o un problema transitorio en la pila de mantenimiento. Reintenta tras reiniciar o durante una ventana limpia.

Buenas prácticas y errores comunes

• Evita duplicidades: no implementes la acumulativa de mayo y el OOB al mismo tiempo en la misma colección. Duplica el riesgo de reinicios y crea ruido de “no aplicable”.
• Orquesta por oleadas: empieza por pilot, sigue con preproducción y cierra con producción. Revisa telemetría y health checks entre oleadas.
• Gestiona el reinicio: configura plazos y notificaciones claras. Una LCU sin reiniciar puede dejar el sistema en estado no finalizado.
• Controla las dependencias: aunque la servicing stack viene integrada con la LCU en esta rama, revisa siempre que el servidor esté al día en componentes de mantenimiento.
• Documenta el cambio: anota en tu registro de cambios que se optó por el OOB que sustituye la acumulativa de mayo. Ayudará a auditorías y a soporte.

Flujo de decisión recomendado

Si el servidor aún no ha sido parcheado en mayo:
Instala directamente KB5039705. No intentes instalar KB5037765 después.

Si el servidor ya tenía la acumulativa de mayo:
Instala KB5039705 encima. Es compatible y resolverá el problema objetivo del OOB.

Si al forzar la acumulativa de mayo aparece “not applicable”:
Es esperado: el servidor tiene un paquete más reciente. No es un error, es la lógica de supersedencia en acción.

Evidencias y comandos útiles

Para incluir evidencias en tus reportes de cambio o tickets de soporte, puedes usar estos comandos y adjuntar su salida:

# Versión del sistema y compilación
[System.Environment]::OSVersion.Version

Hotfixes relevantes por KB

Get-HotFix | Where-Object {$\_.HotFixID -in @("KB5039705","KB5037765")} | Format-Table -AutoSize

Paquetes instalados que contienen el KB

DISM /Online /Get-Packages /Format\:Table | findstr /i "5039705 5037765"

Último reinicio del sistema (útil para confirmar que la LCU fue consolidada)

Get-EventLog -LogName System -Source "EventLog" | `  Where-Object {$.EventID -eq 6005 -or $.EventID -eq 6006} |`
Select-Object -First 3 TimeGenerated, EntryType, Message 

Escenarios especiales

Equipos aislados o air‑gapped: distribuye el .msu del OOB por tus canales de contenido seguros y ejecuta wusa en modo silencioso. Programa el reinicio fuera de bandas operativas críticas.

Imágenes de referencia: si mantienes imágenes capturadas con sysprep, integra el OOB durante la fase de offline servicing y regenera la imagen. Comprueba la aplicabilidad con dism /image:<ruta> /get-packages.

Servidores con roles sensibles: en controladores de dominio, clústeres o servidores de base de datos, valida siempre en un anillo de pruebas. El OOB corrige un problema concreto, pero conviene verificar compatibilidad con los workloads críticos.

Conclusiones operativas

Para Windows Server 2019, la forma correcta de cubrir mayo de 2024 es implantar el parche fuera de banda que sustituye a la acumulativa del mes. Esto asegura que cuentas con todas las correcciones de seguridad y, además, con la remediación del problema que motivó el lanzamiento extraordinario. Si tras aplicar el OOB intentas instalar la acumulativa de mayo y ves “The update is not applicable to your computer”, no te alarmes: es la señal de que el servidor ya está en un nivel más reciente. Del lado de la gestión centralizada, los estados superseded/not needed en MECM/WSUS confirman lo mismo. Concentra tus esfuerzos en desplegar, reiniciar y verificar el OOB, y mantén tu postura de parcheo simple, predecible y documentada.

---