Compartir a través de

Microsoft Defender las actualizaciones de productos e inteligencia de seguridad del antivirus

  • Artículo

Se aplica a:

Plataformas

  • Windows

Mantener Antivirus de Microsoft Defender actualizados es fundamental para garantizar que los dispositivos tengan la tecnología y las características más recientes necesarias para protegerse frente a nuevas técnicas de ataque y malware. Actualice la protección antivirus, incluso si Microsoft Defender Antivirus se ejecuta en modo pasivo. En este artículo se incluye información sobre los dos tipos de actualizaciones para mantener Microsoft Defender Antivirus actualizado:

En este artículo también se incluyen:

Para ver el motor, la plataforma y la fecha de firma más actuales, consulte Actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus y otros antimalware de Microsoft.

Sugerencia

Como complemento a este artículo, consulte nuestra guía de configuración de Security Analyzer para revisar los procedimientos recomendados y aprender a fortalecer las defensas, mejorar el cumplimiento y navegar por el panorama de ciberseguridad con confianza. Para una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Security Analyzer en el Centro de administración de Microsoft 365.

Actualizaciones de inteligencia de seguridad

Microsoft Defender Antivirus usa la protección proporcionada en la nube (también denominada Servicio de protección avanzada de Microsoft o MAPS) y descarga periódicamente actualizaciones dinámicas de inteligencia de seguridad para proporcionar más protección. Estas actualizaciones dinámicas no reemplazan las actualizaciones regulares de inteligencia de seguridad realizadas a través de la actualización de inteligencia de seguridad KB2267602.

Nota:

Las actualizaciones se publican en los siguientes KB:

  • Antivirus de Microsoft Defender: KB2267602
  • System Center Endpoint Protection: KB2461484

La protección de entrega en la nube siempre está activada y requiere una conexión activa a Internet para funcionar. Las actualizaciones de inteligencia de seguridad se producen en una cadencia programada (configurable a través de la directiva). Para obtener más información, consulte Usar la protección proporcionada por la nube de Microsoft en Antivirus de Microsoft Defender .

Para obtener una lista de las actualizaciones recientes de inteligencia de seguridad, consulte Las actualizaciones de inteligencia de seguridad para Antivirus de Microsoft Defender y otros antimalware de Microsoft.

Las actualizaciones del motor están incluidas en las actualizaciones de inteligencia de seguridad y son publicadas mensualmente.

Actualizaciones de productos

Antivirus de Microsoft Defender requiere actualizaciones mensuales (KB4052623) conocidas como actualizaciones de plataforma.

Puede administrar la distribución de actualizaciones a través de uno de los métodos siguientes:

Para obtener más información, consulte Administrar los orígenes de las actualizaciones de protección Antivirus de Microsoft Defender.

Puntos importantes sobre las actualizaciones de productos

Versiones mensuales de plataforma y motor

Todas nuestras actualizaciones contienen:

  • Mejoras en el rendimiento
  • Mejoras en la capacidad de servicio
  • Mejoras de integración (nube, Microsoft Defender XDR)

Agosto de 2024 (Plataforma: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Versión de actualización de inteligencia de seguridad: 1.419.1.0
  • Fecha de lanzamiento: 17 de septiembre de 2024 (motor y plataforma)
  • Plataforma: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Se agregó un nuevo parámetro (ControlledFolderAccessDefaultProtectedFolders) al cmdlet Get-MpPreference para mostrar las carpetas protegidas predeterminadas para el acceso controlado a carpetas.
  • Se ha corregido un problema con el control del dispositivo con respecto a las comprobaciones de seguridad de la impresora.
  • Se ha resuelto un problema con la reversión de la plataforma después de una actualización de Windows 10 a Windows 11.
  • Se ha corregido un problema por el que las exclusiones de volumen no se aplicaban correctamente en la protección en tiempo real después de la finalización de OOBE.
  • Se ha quitado la compatibilidad con dispositivos Windows RT, como Surface RT, que usan procesadores ARM de 32 bits y han alcanzado su fecha de finalización del servicio.

Julio-2024 (Plataforma: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Versión de actualización de inteligencia de seguridad: 1.417.14.0
  • Fecha de lanzamiento: 7 de agosto de 2024 (motor y plataforma)
  • Plataforma: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Las detecciones de falsos positivos ya no se notifican como ThreatNotFound en el portal de Microsoft Defender.
  • Llamadas de protección de red optimizadas al back-end que se producen como resultado de comprobaciones de conexión sospechosas.
  • Se ha corregido la clave de configuración PerformanceModeStatus en el CSP de Defender para que el cambio de este valor en la consola surta efecto en el punto de conexión.
  • Se ha resuelto un problema por el que la ubicación de la evidencia de archivo no siempre se capturaba en escenarios en los que no se puede acceder a la ubicación remota.
  • Se ha agregado un nuevo registro de eventos (5016) para informar de Microsoft Defender Antivirus autoanudado cuando se detecta un interbloqueo durante el apagado.
  • Se ha corregido un problema de priorización con exámenes completos iniciados desde el portal que provocaba una duración de examen completa más larga de la esperada.

Junio de 2024 (Plataforma: 4.18.24060.7 | Motor: 1.1.24060.5)

  • Versión de actualización de inteligencia de seguridad: 1.415.1.0
  • Fecha de lanzamiento: 9 de julio de 2024 (motor) / 15 de julio de 2024 (Plataforma)
  • Plataforma: 4.18.24060.7
  • Motor: 1.1.24060.5
  • Fase de soporte técnico: Actualizaciones críticas y de seguridad

Novedades

  • Se ha corregido un problema por el que Microsoft Defender Antivirus no cambiaba correctamente el estado cuando se instalaba software antivirus o antimalware que no era de Microsoft y se habilitaba el Control de aplicaciones de Windows Defender (WDAC) con Intelligent Security Graph.
  • Se ha corregido un problema de interbloqueo en VDI que se producía al cargar archivos de actualización dañados del recurso compartido UNC.
  • Los exámenes personalizados iniciados con Start-MpScan ahora se notifican en el registro de eventos.
  • Se ha corregido un posible interbloqueo que se produjo en el examen del montaje del volumen.
  • Se ha corregido un problema por el que Microsoft Defender Antivirus no permitía que las aplicaciones limpiara archivos temporales.
  • Se ha corregido la pérdida de paquetes potencialmente debido al apagado de la protección de red que podía provocar un interbloqueo.
  • Se han implementado mejoras de rendimiento para escenarios en los que WDAC está habilitado con Intelligent Security Graph.
  • Se ha corregido un problema por el que no se respetaba una exclusión de Outlook para la regla ASR que impide que las aplicaciones de Office inserten código en otros procesos .
  • Se ha corregido una condición de carrera durante el inicio de la prevención de pérdida de datos del punto de conexión de modo que, en determinados entornos, algunos archivos del sistema pudieran estar dañados.

Actualizaciones de la versión anterior: solo soporte técnico para actualizaciones técnicas

Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para obtener más información sobre las versiones anteriores, consulte Microsoft Defender Actualizaciones del antivirus: versiones anteriores para obtener soporte técnico de actualización.

compatibilidad con la plataforma y el motor de Microsoft Defender Antivirus

Las actualizaciones de la plataforma y del motor se proporcionan cada mes. Para ser totalmente compatible, manténgase al día con las últimas actualizaciones de la plataforma y del motor. Nuestra estructura de soporte técnico es dinámica, evolucionando en dos fases en función de la disponibilidad de la última plataforma y versión del motor:

  • Fase de mantenimiento de Novedades de seguridad y crítica: al ejecutar la versión más reciente de la plataforma y del motor, puede recibir actualizaciones de seguridad y críticas en la plataforma antimalware.

  • Fase de soporte técnico (solo): después de que se publique una nueva plataforma y versión del motor, la compatibilidad con versiones anteriores (N-2) se reduce solo al soporte técnico. Ya no se admiten las versiones de plataforma y motor anteriores a N-2. El soporte técnico sigue proporcionándose para las actualizaciones de la versión de Windows 10 versión (consulte Versión de la plataforma incluida con las versiones de Windows 10) a la versión más reciente de la plataforma.

Durante la fase de soporte técnico (solo), los incidentes de soporte técnico comercialmente razonables se proporcionan a través del servicio de atención al cliente de Microsoft & soporte técnico y las ofertas de soporte técnico administrado de Microsoft (como el soporte técnico Premier). Si un incidente de soporte técnico requiere una ampliación al desarrollo para obtener más instrucciones, requiere una actualización que no sea de seguridad o requiere una actualización de seguridad, se pide a los clientes que actualicen a la versión más reciente de la plataforma o a una actualización intermedia (*).

Nota:

Si va a implementar manualmente el Antivirus de Microsoft Defender Platform Update, o si usa un script o un producto de administración que no es de Microsoft para implementar Antivirus Microsoft Defender Platform Update, asegúrese de que la versión 4.18.2001.10 está instalada desde el Microsoft Update Catalog antes de instalar la versión más reciente de la actualización de plataforma (N-2).

Cómo revertir una actualización

En el desafortunado caso de que encuentre problemas después de una actualización de la plataforma, puede revertir a la versión anterior o de la bandeja de entrada de la plataforma de Microsoft Defender.

  • Para revertir a la versión anterior, ejecute el siguiente comando:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Para revertir esta actualización a la versión que se incluye con el sistema operativo ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Versión de la plataforma incluida con las versiones de Windows 10

En la tabla siguiente se proporcionan las versiones de plataforma y motor Antivirus de Microsoft Defender que se incluyen con las versiones de Windows 10 más recientes:

Versión de Windows 10 Versión de la plataforma Versión del motor Fase de soporte técnico
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Soporte técnico de actualización (únicamente)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Soporte técnico de actualización (únicamente)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Soporte técnico de actualización (únicamente)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Soporte técnico de actualización (únicamente)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Soporte técnico de actualización (únicamente)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Soporte técnico de actualización (únicamente)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Soporte técnico de actualización (únicamente)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Soporte técnico de actualización (únicamente)

Para obtener información sobre la versión de Windows 10 consulte la hoja informativa sobre el ciclo de vida de Windows.

Nota:

Windows Server 2016 se incluye con la misma versión de plataforma que RS1 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)
Windows Server 2019 se incluye con la misma versión de plataforma que RS5 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)

Actualizaciones para el Servicio y Gestión de Imágenes de Despliegue (DISM)

Para evitar una brecha en la protección, mantenga las imágenes de instalación del sistema operativo actualizadas con las actualizaciones antivirus y antimalware más recientes. Novedades están disponibles para:

  • Windows 10 y 11 (ediciones Enterprise, Pro y Home)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 y Windows Server 2012 R2
  • Archivos WIM y VHD(x)

Novedades se publican para la arquitectura de Windows x86, x64 y ARM64.

Para obtener más información, vea las imágenes de instalación de Microsoft Defender para el sistema operativo Windows.

Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para ver una lista de versiones anteriores, consulte Actualizaciones anteriores de DISM.

1.417.472.0

  • Versión del paquete de Defender: 1.417.472.0
  • Versión de inteligencia de seguridad: 1.417.472.0
  • Versión del motor: 1.24080.9

Correcciones

  • Ninguno

Información adicional

  • Ninguno

1.415.295.0

  • Versión del paquete de Defender: 1.415.295.0
  • Versión de inteligencia de seguridad: 1.415.295.0
  • Versión del motor: 1.24070.1
  • Versión de la plataforma: 4.18.24070.5

Correcciones

  • Ninguno

Información adicional

  • Ninguno

1.415.235.0

  • Versión del paquete de Defender: 1.415.235.0
  • Versión de inteligencia de seguridad: 1.415.235.0
  • Versión del motor: 1.24070.1
  • Versión de la plataforma: 4.18.24070.5

Correcciones

  • Ninguno

Información adicional

  • Ninguno

Más recursos

Artículo Descripción
Imágenes de instalación de Microsoft Defender para el sistema operativo Windows Revise los paquetes de actualización antimalware de las imágenes de instalación del sistema operativo (archivos WIM y VHD). Obtenga Microsoft Defender actualizaciones del Antivirus para Windows 10 (ediciones Enterprise, Pro y Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e imágenes de instalación de Windows Server 2012 R2.
Administre cómo se descargan y aplican las actualizaciones de protección Las actualizaciones de protección se pueden entregar a través de muchos orígenes.
Administre cuándo deben descargarse y aplicarse las actualizaciones de protección Puede programar cuándo deben descargarse las actualizaciones de protección.
Administrar actualizaciones para puntos finales que están desactualizados Si un punto final pierde una actualización o un análisis programado, puede forzar una actualización o un análisis la próxima vez que un usuario inicie sesión.
Administrar las actualizaciones forzadas basadas en eventos Puede establecer que las actualizaciones de protección se descarguen al inicio o después de ciertos eventos de protección entregados en la nube.
Administrar las actualizaciones de dispositivos móviles y máquinas virtuales Puede especificar la configuración, como si se deben producir actualizaciones en la batería, lo que resulta especialmente útil para dispositivos móviles y máquinas virtuales.
Actualización de Microsoft Defender para punto de conexión para el sensor EDR Puede actualizar el sensor EDR (MsSense.exe) que se incluye en el nuevo paquete de solución unificada Microsoft Defender para punto de conexión publicado en 2021.

Sugerencia

Si busca información relacionada con el antivirus para otras plataformas, consulte:

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.