Actualización KB5074109 de Windows 11 provoca congelamientos en Outlook para usuarios de cuentas POP

Microsoft reconoce problema de congelamiento en Outlook tras actualización de Windows 11

Microsoft ha confirmado que la actualización de seguridad KB5074109 de enero para Windows 11 está causando congelamientos y bloqueos en el cliente clásico de escritorio de Outlook para usuarios configurados con cuentas de correo POP (Post Office Protocol). El problema fue reportado poco después del lanzamiento de la actualización y desde entonces ha sido reconocido oficialmente por la compañía.

Detalles técnicos

La actualización KB5074109, parte del lanzamiento de Patch Tuesday de enero de 2025 de Microsoft, aborda múltiples vulnerabilidades de seguridad en Windows 11, incluyendo CVE-2025-2124 (una falla crítica de ejecución remota de código). Sin embargo, la actualización introdujo inadvertidamente un problema de compatibilidad con el manejo de correos POP3 en Outlook, lo que provoca congelamientos de la aplicación durante operaciones de envío/recepción o al iniciar el cliente. Los usuarios reportan que el problema persiste incluso después de reiniciar Outlook o el sistema.

Las configuraciones afectadas incluyen:

• Windows 11 versiones 23H2 y 22H2 con KB5074109 instalado
• Outlook 2016, 2019 y Microsoft 365 (cliente clásico de escritorio)
• Cuentas de correo POP3 (las cuentas IMAP y Exchange no se ven afectadas)

Análisis de impacto

El problema de congelamiento interrumpe la productividad de los usuarios que dependen del correo POP3, especialmente en entornos donde aún se utilizan protocolos heredados. Aunque las cuentas IMAP y Exchange no se ven afectadas, organizaciones o individuos que utilizan POP3 —a menudo para acceso sin conexión— pueden experimentar interrupciones significativas en sus flujos de trabajo. Microsoft no ha proporcionado datos sobre el número de usuarios afectados, pero reconoce el problema como generalizado basado en el volumen de tickets de soporte.

Mitigación y soluciones temporales

Microsoft ha delineado las siguientes soluciones temporales mientras se desarrolla una solución permanente:

1. Desinstalar KB5074109: Los usuarios pueden eliminar la actualización a través de Configuración > Windows Update > Historial de actualizaciones > Desinstalar actualizaciones y seleccionar KB5074109. Ten en cuenta que esto puede exponer los sistemas a vulnerabilidades no parcheadas.
2. Cambiar a Outlook Web App (OWA): Los usuarios pueden acceder a su correo a través de un navegador hasta que se resuelva el problema.
3. Configurar un nuevo perfil de Outlook: Algunos usuarios reportan éxito al crear un nuevo perfil de Outlook (a través de Panel de Control > Correo > Mostrar perfiles) y volver a agregar la cuenta POP.
4. Deshabilitar complementos: Iniciar Outlook en Modo seguro (outlook.exe /safe) para descartar conflictos con complementos de terceros.

Microsoft ha declarado que una solución permanente se incluirá en el lanzamiento del Patch Tuesday de febrero de 2025. Se recomienda a los usuarios monitorear el Panel de Salud de Versiones de Windows para obtener actualizaciones.

Para los profesionales de la ciberseguridad, este incidente subraya la importancia de probar las actualizaciones en entornos no productivos, especialmente para sistemas que utilizan protocolos heredados como POP3. Las organizaciones también deberían considerar eliminar gradualmente el uso de POP3 en favor de alternativas más seguras como IMAP o Exchange Online cuando sea factible.