Compartir a través de

Microsoft Defender las actualizaciones de productos e inteligencia de seguridad del antivirus

Se aplica a:

Plataformas

  • Windows

Mantener Antivirus de Microsoft Defender actualizados es fundamental para garantizar que los dispositivos tengan la tecnología y las características más recientes necesarias para protegerse frente a nuevas técnicas de ataque y malware. Actualice la protección antivirus, incluso si Microsoft Defender Antivirus se ejecuta en modo pasivo. En este artículo se incluye información sobre los dos tipos de actualizaciones para mantener Microsoft Defender Antivirus actualizado:

En este artículo también se incluyen:

Para ver el motor, la plataforma y la fecha de firma más actuales, consulte Actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus y otros antimalware de Microsoft.

Sugerencia

Como complemento a este artículo, consulte nuestra guía de configuración de Security Analyzer para revisar los procedimientos recomendados y aprender a fortalecer las defensas, mejorar el cumplimiento y navegar por el panorama de ciberseguridad con confianza. Para una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Security Analyzer en el Centro de administración de Microsoft 365.

Actualizaciones de inteligencia de seguridad

Microsoft Defender Antivirus usa la protección proporcionada en la nube (también denominada Servicio de protección avanzada de Microsoft o MAPS) y descarga periódicamente actualizaciones dinámicas de inteligencia de seguridad para proporcionar más protección. Estas actualizaciones dinámicas no reemplazan las actualizaciones regulares de inteligencia de seguridad realizadas a través de la actualización de inteligencia de seguridad KB2267602.

Nota:

Las actualizaciones se publican en los siguientes KB:

  • Antivirus de Microsoft Defender: KB2267602
  • System Center Endpoint Protection: KB2461484

La protección de entrega en la nube siempre está activada y requiere una conexión activa a Internet para funcionar. Las actualizaciones de inteligencia de seguridad se producen en una cadencia programada (configurable a través de la directiva). Para obtener más información, consulte Usar la protección proporcionada por la nube de Microsoft en Antivirus de Microsoft Defender .

Para obtener una lista de las actualizaciones recientes de inteligencia de seguridad, consulte Actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus y otros antimalware de Microsoft.

Las actualizaciones del motor están incluidas en las actualizaciones de inteligencia de seguridad y son publicadas mensualmente.

Actualizaciones de productos

Antivirus de Microsoft Defender requiere actualizaciones mensuales (KB4052623) conocidas como actualizaciones de plataforma.

Puede administrar la distribución de actualizaciones a través de uno de los métodos siguientes:

Para obtener más información, consulte Administrar los orígenes de las actualizaciones de protección Antivirus de Microsoft Defender.

Puntos importantes sobre las actualizaciones de productos

Versiones de plataforma y motor

Novedades contienen:

  • Mejoras en el rendimiento
  • Mejoras en la capacidad de servicio
  • Mejoras de integración (nube, Microsoft Defender XDR)

Mayo de 2025 (Plataforma: 4.18.25050.5 | Motor: 1.1.25050.6)

  • Versión de actualización de inteligencia de seguridad: 1.431.19.0
  • Fecha de lanzamiento: 13 de junio de 2025 (Motor) / 13 de junio de 2025 (Plataforma)
  • Plataforma: 4.18.25050.5
  • Motor: 1.1.25050.6
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Las SKU de varias sesiones de Windows ahora se clasifican correctamente como SKU de cliente para el control de versiones de firmas.
  • EnableDynamicSignatureDroppedEventReportingla configuración ya está disponible en Intune (consulte Id. de evento 2011)
  • El nombre para mostrar y la descripción ahora se muestran correctamente para el controlador de filtro de control de dispositivo en los servicios de Windows.
  • Rendimiento mejorado del controlador de kernel
  • Mejoras en el rendimiento de la protección de red relacionadas con la pérdida de paquetes durante un uso elevado de la red
  • Mejoras de confiabilidad en la protección de red durante el apagado del servicio
  • Id . de evento enriquecido 1000 para incluir ScanOnlyIfIdle y examinar la prioridad
  • Se ha mejorado la detección de dispositivos de control de dispositivos de Windows Portal (WPD) en el Explorador de archivos. (Para obtener más información sobre el control de dispositivos, consulte Ejemplos y escenarios de directivas de control de dispositivos).
  • Discrepancia resuelta en los informes de estado del dispositivo entre la fecha y hora de la publicación de firmas y la instalación de firmas
  • Mejoras de rendimiento al examinar archivos o carpetas con atributos extendidos
  • Mejora de confiabilidad en el controlador de kernel de Defender para evitar bloqueos cuando hay una entrada o salida de disco excesiva
  • Se ha agregado compatibilidad con la interrupción exponencial en el módulo de telemetría del administrador de Core Service 1DS para solucionar problemas de consumo de memoria y de inundación de DNS

Abril de 2025 (Plataforma: 4.18.25040.2 | Motor: 1.1.25040.1)

  • Versión de actualización de inteligencia de seguridad: 1.429.3.0
  • Fecha de lanzamiento: 14 de mayo de 2025 (motor) / 22 de mayo de 2025 (Plataforma)
  • Plataforma: 4.18.25040.2
  • Motor: 1.1.25040.1
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Se ha corregido el bloqueo de TVM en el que no se pudo bloquear un archivo de confianza.
  • Se ha corregido Microsoft Defender marca de tiempo de actualización de la plataforma para reflejar la hora de actualización real.
  • El evento 1002 (se detuvo un examen antimalware antes de finalizar) ahora incluye detalles del motivo de la detención.
  • Se agregaron más detalles al evento 1000 (Examen iniciado), como el desencadenador de examen y el examen en inactividad.
  • Se ha mejorado el procesamiento de archivos de reducción de superficie expuesta a ataques para controlar correctamente los indicadores de riesgo (IO) "permitir" .
  • Mejora en los informes de estado de las máquinas que se reinician o hibernan.
  • Rendimiento mejorado para el control de archivos de confianza de Smart App Control (SAC).
  • Lógica de control de dispositivos mejorada para impresoras sin conexión.

Marzo de 2025 (Plataforma: 4.18.25030.2 | Motor 1.1.25030.1)

  • Versión de actualización de inteligencia de seguridad: 1.427.3.0
  • Fecha de lanzamiento: 1 de abril de 2025 (motor) / 9 de abril de 2025 (Plataforma)
  • Plataforma: 4.18.25030.2
  • Motor: 1.1.25030.1
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Se ha mejorado el almacenamiento en caché de la configuración de control de dispositivos para mejorar la confiabilidad en entornos conectados ocasionalmente.
  • Mejora del rendimiento en los exámenes de acceso de los archivos en ubicaciones de red.
  • Se ha corregido la descripción del servicio Defender para que coincida con la versión instalada más reciente.
  • Se ha mejorado la lógica de actualización del motor de Defender cuando la actualización se incluye en una imagen personalizada.
  • Corrección en informes de estado en los que los datos de actualización de firma podrían haber sido incorrectos.
  • Se ha corregido un problema de informes con carpetas protegidas con acceso controlado a carpetas (CFA) mediante el cmdlet Get-MpPreference de PowerShell cuando CFA está deshabilitado.
  • Se ha mejorado el rendimiento al examinar archivos empaquetados con UPX (Ultimate Packer para eXecutables) y se ha actualizado el proceso de validación para comprobar la integridad del propio archivo empaquetado.
  • Se ha agregado compatibilidad para distinguir las firmas de permitidos de nube normal de indicadores limpios de peligro (IoC) en la reducción de la superficie expuesta a ataques (ASR).

Actualizaciones de la versión anterior: solo soporte técnico para actualizaciones técnicas

Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para obtener más información sobre las versiones anteriores, consulte Microsoft Defender Actualizaciones del antivirus: versiones anteriores para obtener soporte técnico de actualización.

compatibilidad con la plataforma y el motor de Microsoft Defender Antivirus

Las actualizaciones de la plataforma y del motor se proporcionan cada mes. Para ser totalmente compatible, manténgase al día con las últimas actualizaciones de la plataforma y del motor. Nuestra estructura de soporte técnico es dinámica, evolucionando en dos fases en función de la disponibilidad de la última plataforma y versión del motor:

  • Fase de mantenimiento de Novedades de seguridad y crítica: al ejecutar la versión más reciente de la plataforma y del motor, puede recibir actualizaciones de seguridad y críticas en la plataforma antimalware.

  • Fase de soporte técnico (solo): después de que se publique una nueva plataforma y versión del motor, la compatibilidad con versiones anteriores (N-2) se reduce solo al soporte técnico. Ya no se admiten las versiones de plataforma y motor anteriores a N-2. El soporte técnico sigue proporcionándose para las actualizaciones de la versión de Windows 10 versión (consulte Versión de la plataforma incluida con las versiones de Windows 10) a la versión más reciente de la plataforma.

Durante la fase de soporte técnico (solo), los incidentes de soporte técnico comercialmente razonables se proporcionan a través del servicio de atención al cliente de Microsoft & soporte técnico y las ofertas de soporte técnico administrado de Microsoft (como el soporte técnico Premier). Si un incidente de soporte técnico requiere una ampliación al desarrollo para obtener más instrucciones, requiere una actualización que no sea de seguridad o requiere una actualización de seguridad, se pide a los clientes que actualicen a la versión más reciente de la plataforma o a una actualización intermedia (*).

Nota:

Si va a implementar manualmente Microsoft Defender Actualización de la plataforma antivirus o si usa un script o un producto de administración que no es de Microsoft para implementar Microsoft Defender actualización de la plataforma antivirus, asegúrese de que la versión 4.18.2001.10 está instalada desde el catálogo de Microsoft Update antes de instalar la versión más reciente de Platform Update (N-2).

Instalación de una actualización

Para instalar las últimas actualizaciones de la inteligencia de seguridad y del motor antivirus, puede usar cualquiera de los métodos siguientes:

  • Windows Update
  • servidor Windows Update (WSUS)
  • Punto de actualización de software (SUP)
  • Servidor de archivos
  • Seguridad de Windows aplicación: consulte Microsoft Defender Antivirus en la aplicación Seguridad de Windows
  • Línea de comandos, como se indica a continuación:
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
    • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Para obtener más información, consulte Administrar los orígenes de las actualizaciones de protección Antivirus de Microsoft Defender.

Para obtener las actualizaciones más recientes de la plataforma, puede usar cualquiera de los métodos siguientes:

Cómo revertir una actualización

En el desafortunado caso de que encuentre problemas después de una actualización, puede revertir a la versión anterior o de la bandeja de entrada.

Escenario Get-Help
Revierta las actualizaciones de inteligencia de seguridad a la versión anterior o a la versión original de la bandeja de entrada de la versión de inteligencia de seguridad. "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions
Revertir la versión del motor a la versión anterior "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine
Revertir una actualización de plataforma a la versión anterior "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform
Revertir las actualizaciones a la versión enviada con el sistema operativo (%ProgramFiles%\Windows Defender) "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Versión de la plataforma incluida con las versiones de Windows 10

En la tabla se proporcionan las versiones del motor y la plataforma antivirus de Microsoft Defender que se incluyen con las versiones de Windows 10 más recientes:

Versión de Windows 10 Versión de la plataforma Versión del motor Fase de soporte técnico
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Soporte técnico de actualización (únicamente)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Soporte técnico de actualización (únicamente)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Soporte técnico de actualización (únicamente)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Soporte técnico de actualización (únicamente)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Soporte técnico de actualización (únicamente)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Soporte técnico de actualización (únicamente)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Soporte técnico de actualización (únicamente)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Soporte técnico de actualización (únicamente)

Para obtener información sobre la versión de Windows 10 consulte la hoja informativa sobre el ciclo de vida de Windows.

Nota:

Windows Server 2016 se incluye con la misma versión de plataforma que RS1 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)
Windows Server 2019 se distribuye con la misma versión de la plataforma que RS5 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)

Actualizaciones para el Servicio y Gestión de Imágenes de Despliegue (DISM)

Para evitar una brecha en la protección, mantenga las imágenes de instalación del sistema operativo actualizadas con las últimas actualizaciones de antivirus y antimalware. Novedades están disponibles para:

  • Windows 10 y 11 (ediciones Enterprise, Pro y Home)
  • Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 y Windows Server 2012 R2
  • Archivos WIM y VHD(x)

Novedades se publican para la arquitectura de Windows x86, x64 y Arm64.

Para obtener más información, vea las imágenes de instalación de Microsoft Defender para el sistema operativo Windows.

Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para ver una lista de versiones anteriores, consulte Actualizaciones anteriores de DISM.

1.417.472.0

  • Versión del paquete de Defender: 1.417.472.0
  • Versión de inteligencia de seguridad: 1.417.472.0
  • Versión del motor: 1.24080.9

Correcciones

  • Ninguno

Información adicional

  • Ninguno

1.415.295.0

  • Versión del paquete de Defender: 1.415.295.0
  • Versión de inteligencia de seguridad: 1.415.295.0
  • Versión del motor: 1.24070.1
  • Versión de la plataforma: 4.18.24070.5

Correcciones

  • Ninguno

Información adicional

  • Ninguno

1.415.235.0

  • Versión del paquete de Defender: 1.415.235.0
  • Versión de inteligencia de seguridad: 1.415.235.0
  • Versión del motor: 1.24070.1
  • Versión de la plataforma: 4.18.24070.5

Correcciones

  • Ninguno

Información adicional

  • Ninguno

Más recursos

Artículo Descripción
Imágenes de instalación de Microsoft Defender para el sistema operativo Windows Revise los paquetes de actualización antimalware para las imágenes de instalación del sistema operativo (archivos WIM y VHD). Obtener actualizaciones Microsoft Defender Antivirus para Windows 10 (ediciones Enterprise, Pro y Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 y Windows Server 2012 imágenes de instalación de R2.
Administre cómo se descargan y aplican las actualizaciones de protección Las actualizaciones de protección se pueden entregar a través de muchos orígenes.
Administre cuándo deben descargarse y aplicarse las actualizaciones de protección Puede programar cuándo deben descargarse las actualizaciones de protección.
Administrar actualizaciones para puntos finales que están desactualizados Si un punto final pierde una actualización o un análisis programado, puede forzar una actualización o un análisis la próxima vez que un usuario inicie sesión.
Administrar las actualizaciones forzadas basadas en eventos Puede establecer que las actualizaciones de protección se descarguen al inicio o después de ciertos eventos de protección entregados en la nube.
Administrar las actualizaciones de dispositivos móviles y máquinas virtuales Puede especificar la configuración, como si se deben producir actualizaciones en la batería, lo que resulta especialmente útil para dispositivos móviles y máquinas virtuales.
Actualización de Microsoft Defender para punto de conexión para el sensor EDR Puede actualizar el sensor EDR (MsSense.exe) que se incluye en el nuevo paquete de solución unificada Microsoft Defender para punto de conexión publicado en 2021.

Sugerencia

Si busca información relacionada con el antivirus para otras plataformas, consulte:

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.