Compartir a través de


Actualizaciones del Antivirus de Microsoft Defender: versiones anteriores solo para soporte técnico de actualización

Se aplica a:

Microsoft publica periódicamente actualizaciones de inteligencia de seguridad y actualizaciones de productos para el Antivirus de Microsoft Defender. Es importante mantener actualizado el Antivirus de Microsoft Defender. Cuando se publica una nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo a soporte técnico. Las versiones anteriores a las dos versiones anteriores se enumeran en este artículo y solo se proporcionan para soporte técnico de actualización.

Marzo de 2024 (motor: 1.1.24030.4 | Plataforma: 4.18.24030.9)

  • Versión de actualización de inteligencia de seguridad: 1.409.1.0
  • Fecha de lanzamiento: 2 de abril de 2024 (motor) / 9 de abril de 2024 (Plataforma)
  • Motor: 1.1.24030.4
  • Plataforma: 4.18.24030.9
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se han agregado opciones de administración para optar por un canal de telemetría de One Collector y el Servicio de experimentación y configuración (ECS).
  • Microsoft Defender Core Service se deshabilitará cuando se instale antivirus de terceros (excepto cuando Defender para punto de conexión se ejecuta en modo pasivo).
  • El problema conocido de la versión 4.18.24020.7 en el que la aplicación de directivas de acceso de nivel de dispositivo no funcionaba como se esperaba ya no se produce.
  • Se ha corregido un problema elevado de CPU causado por la detección realizada durante los exámenes de origen de Sense.
  • Se ha corregido un problema con la limpieza del disco de actualización de Inteligencia de seguridad.
  • Se ha corregido un problema por el que la información de fecha de firma del informe de estado de seguridad no era precisa.
  • Se han introducido mejoras de rendimiento al procesar rutas de acceso para exclusiones.
  • Se han agregado mejoras para permitir la recuperación de indicadores de riesgo (IoC) agregados erróneamente.
  • Resistencia mejorada en el procesamiento de exclusiones de reducción de la superficie expuesta a ataques para exámenes de la interfaz de examen antimalware (AMSI).
  • Se ha corregido un problema de memoria elevada relacionado con la cola de supervisión del comportamiento que se producía cuando MAPS está deshabilitado.
  • Ya no se produce un posible interbloqueo al recibir un cambio de configuración de protección contra alteraciones desde el portal de Microsoft Defender .

Febrero de 2024 (motor: 1.1.24020.9 | Plataforma: 4.18.24020.7)

  • Versión de actualización de inteligencia de seguridad: 1.407.46.0
  • Fecha de lanzamiento: 6 de marzo de 2024 (motor) / 12 de marzo de 2024 (Plataforma)
  • Motor: 1.1.24020.9
  • Plataforma: 4.18.24020.7
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Para los clientes de control de dispositivos que usan directivas de medios extraíbles solo con acceso a nivel de disco o dispositivo (máscaras que incluyen los valores 1, 2, 3, 4 y 7), es posible que la aplicación no funcione según lo previsto. En tales situaciones, se recomienda que los clientes reviertan a la versión anterior de la plataforma Defender.

Enero de 2024 (Plataforma: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Versión de actualización de inteligencia de seguridad: 1.405.702.0
  • Fecha de lanzamiento: 27 de febrero de 2024
  • Plataforma: 4.18.24010.12
  • Motor: 1.1.24010.10
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Antivirus de Microsoft Defender ahora almacena en caché la marca del flujo de datos alternativo (ADS) de Mark of the Web (MoTW) para mejorar el rendimiento durante el examen.
  • Se ha corregido un problema que se producía en la reducción de la superficie expuesta a ataques en modo de advertencia al quitar los resultados del examen de la caché de protección en tiempo real.
  • Mejora del rendimiento agregada para OneNote.exe.
  • Las entradas basadas en la nube se quitan periódicamente de la memoria caché del modo de usuario persistente en Windows Defender para evitar un problema poco frecuente en el que un usuario todavía podría agregar un certificado, basado en un indicador de riesgo (IoC), a la memoria caché después de que un archivo con ese certificado ya se hubiera agregado a través de la firma en la nube.
  • El evento de incorporación de Sense ahora se envía en modo pasivo para sistemas operativos con el cliente de Sense anterior.
  • Rendimiento mejorado de los registros creados o a los que powershell tiene acceso.
  • Rendimiento mejorado de las carpetas incluidas en Acceso controlado a carpetas (CFA) al acceder a los archivos de red.
  • Se ha corregido un interbloqueo que se producía al apagar los dispositivos habilitados para la prevención de pérdida de datos (DLP).
  • Se ha corregido un problema para quitar una vulnerabilidad en el servicio Microsoft Defender Core.
  • Se ha corregido un problema de incorporación en el script de instalación del Agente unificado install.ps1.
  • Se ha corregido una pérdida de memoria que afectaba a algunos dispositivos que recibían la actualización de la plataforma. 4.18.24010.7

Noviembre de 2023 (Plataforma: 4.18.23110.3 | Motor: 1.1.23110.2)

  • Versión de actualización de inteligencia de seguridad: 1.403.7.0
  • Fecha de lanzamiento: 5 de diciembre de 2023 (Plataforma) / 6 de diciembre de 2023 (Motor)
  • Plataforma: 4.18.23110.3
  • Motor: 1.1.23110.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Octubre de 2023 (Plataforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

  • Versión de actualización de inteligencia de seguridad: 1.401.3.0
  • Fecha de lanzamiento: 3 de noviembre de 2023 (motor) / 6 de noviembre de 2023 (Plataforma)
  • Plataforma: 4.18.23100.2009
  • Motor: 1.1.23100.2009
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Septiembre de 2023 (Plataforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

  • Versión de actualización de inteligencia de seguridad: 1.399.44.0
  • Fecha de lanzamiento: 3 de octubre de 2023 (motor) | 4 de octubre de 2023 (Plataforma)
  • Plataforma: 4.18.23090.2008
  • Motor: 1.1.23090.2007
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Corrección automática corregida durante los exámenes a petición que implican archivos con varias amenazas
  • Se ha mejorado el rendimiento del examen de archivos en ubicaciones de red
  • Se ha agregado compatibilidad con el SID del equipo de dominio para las directivas de control de dispositivos.
  • Instalador mejorado del agente unificado para incluir la versión heredada de Windows Server 2012 (6.3.9600.17735)
  • Se ha corregido un problema en el control de dispositivos al consultar la pertenencia a grupos de Microsoft Entra, lo que provocaba un mayor tráfico de red.
  • Análisis mejorado de exclusiones de reducción de superficie expuesta a ataques en el motor antimalware
  • Confiabilidad mejorada en el examen de archivos PE
  • Mejoras en las medidas de seguridad de las implementaciones para las actualizaciones de inteligencia de seguridad

Problemas conocidos

  • Ninguno

Agosto de 2023 (Plataforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

  • Versión de actualización de inteligencia de seguridad: 1.397.59.0
  • Fecha de lanzamiento: 30 de agosto de 2023 (Plataforma y motor)
  • Plataforma: 4.18.23080.2006
  • Motor: 1.1.23080.2005
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Julio-2023 (Plataforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

  • Versión de actualización de inteligencia de seguridad: 1.395.30.0
  • Fecha de lanzamiento: 9 de agosto de 2023 (Motor y plataforma)
  • Plataforma: 4.18.23070.1004
  • Motor: 1.1.23070.1005
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Actualización de mayo de 2023 (plataforma: 4.18.23050.9)

Microsoft ha publicado una actualización de plataforma (4.18.23050.9) para la versión de mayo de 2023.

  • Versión de actualización de inteligencia de seguridad: 1.393.1315.0
  • Publicado: 24 de julio de 2023 (solo plataforma)
  • Plataforma: 4.18.23050.9
  • Motor: 1.1.23060.1005
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha corregido una regresión en la que las solicitudes HTTP se administraban secuencialmente, lo que provocaba una latencia alta en escenarios de protección de red .
  • Se ha corregido un error que provocaba que las solicitudes DNS con registros de autoridad vacíos se analizaran incorrectamente.

Junio-2023 (motor: 1.1.23060.1005)

  • Versión de actualización de inteligencia de seguridad: 1.393.71.0
  • Publicado: 10 de julio de 2023 (solo motor)
  • Motor: 1.1.23060.1005
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha corregido un problema con las reglas de ASR implementadas a través de Intune para mostrarse con precisión en el portal de Microsoft Defender.
  • Se ha corregido un problema de rendimiento al compilar y validar la caché del Antivirus de Microsoft Defender.
  • Rendimiento mejorado mediante la eliminación de comprobaciones de exclusión redundantes

Problemas conocidos

Actualización de mayo de 2023 (plataforma: 4.18.23050.5 | Motor: 1.1.23050.2)

Microsoft lanzó una actualización de plataforma (4.18.23050.5) para la versión de mayo de 2023, seguida de una actualización adicional.

  • Versión de actualización de inteligencia de seguridad: 1.391.860.0
  • Fecha de lanzamiento: 12 de junio de 2023
  • Plataforma: 4.18.23050.5
  • Motor: 1.1.23050.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha corregido un problema que podía dar lugar a la resolución del punto de conexión de servicio incorrecto.

Problemas conocidos

  • Los usuarios encuentran páginas web de carga lenta en exploradores web que no son de Microsoft con el filtrado de contenido web habilitado

Mayo de 2023 (Plataforma: 4.18.23050.3 | Motor: 1.1.23050.2)

  • Versión de actualización de inteligencia de seguridad: 1.391.64.0
  • Fecha de lanzamiento: 31 de mayo de 2023
  • Plataforma: 4.18.23050.3
  • Motor: 1.1.23050.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Nuevo formato de versión para Platform and Engine (consulte la actualización de abril de 2023)
  • Procesamiento mejorado de SmartLockerMode
  • Se han corregido los parámetros de entrada para el cmdlet DefinitionUpdateChannel en Set-MpPreference.
  • Experiencia de instalación mejorada para Windows Server 2012 R2 y Windows Server 2016
  • Se ha agregado la capacidad de deshabilitar las tareas de mantenimiento de tareas de Defender mediante programación.
  • Se ha corregido la comprobación de errores 0x50 WDFilter
  • Se ha corregido el problema de cumplimiento de impresión para el control de dispositivos
  • Se ha corregido el problema de aleatoriedad del examen al establecer la directiva de Intune
  • Se ha corregido la eliminación de sentidos en Windows Server 2016 cuando la protección contra alteraciones está habilitada
  • Se han corregido los resultados incoherentes del almacenamiento en caché de archivos con la caché interna de archivos de Defender.
  • Telemetría de reducción de superficie expuesta a ataques aumentada con más datos relacionados con una detección de ASR
  • Se quitó el valor del depurador de Opciones de ejecución de archivos de imagen (IFEO) durante la instalación, que se puede usar para evitar que se inicie el servicio.
  • Se ha corregido la pérdida de memoria en la lógica asr
  • Se ha mejorado la protección de validación para las versiones de la herramienta de eliminación de software malintencionado (MSRT)

Problemas conocidos

  • Posible problema que podría dar lugar a la resolución del punto de conexión de servicio incorrecto

Abril de 2023 (Plataforma: 4.18.2304.8 | Motor: 1.1.20300.3)

  • Versión de actualización de inteligencia de seguridad: 1.387.2997.0
  • Fecha de lanzamiento: 2 de mayo de 2023 (motor) / 2 de mayo de 2023 (Plataforma)
  • Plataforma: 4.18.2304.8
  • Motor: 1.1.20300.3
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • A partir de mayo de 2023, el esquema de versión de plataforma y motor tiene un nuevo formato. Este es el aspecto del nuevo formato de versión:
    • Plataforma: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Se ha corregido la pérdida de memoria en la supervisión del comportamiento
  • Resistencia mejorada de las actualizaciones de plataforma y carga de firmas
  • Compatibilidad de cuarentena y restauración para WMI
  • Se ha corregido la salida de la regla de reducción de superficie expuesta a ataques con Get-MpPreference
  • Se ha corregido MSERT para usar solo la versión del motor de versión
  • Mejora de la aplicación de exclusiones
  • Se ha agregado compatibilidad para habilitar la protección en tiempo real y las actualizaciones de firmas durante OOBE
  • Se ha corregido la localización de eventos de Defender
  • Configuración de entrega de firmas en tiempo real en desuso
  • Se ha actualizado la configuración que falta (ValidateMapsConnection) en MpCmdRun.exe
  • Se han corregido las amenazas abandonadas en la aplicación seguridad de Windows.
  • Se ha corregido un problema de bloqueo de servicio que provocaba que se mostraran salidas no válidas en Get-MpComputerStatus

Problemas conocidos

  • Ninguno

Marzo de 2023 (Plataforma: 4.18.2303.8 | Motor: 1.1.20200.4)

  • Versión de actualización de inteligencia de seguridad: 1.387.695.0
  • Fecha de lanzamiento: 4 de abril de 2023 (motor) / 11 de abril de 2023 (Plataforma)
  • Plataforma: 4.18.2303.8
  • Motor: 1.1.20200.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • A partir de abril de 2023, la información de versión mensual de la plataforma y del motor (en este artículo) ahora incluye dos fechas: Motor y Plataforma
  • Mayor compatibilidad con hash de archivos
  • Se ha agregado compatibilidad para proteger las claves del Registro contra el abuso de claves primarias.
  • Mejora de la protección contra alteraciones de las claves del Registro frente al abuso de claves principales
  • Control de registros mejorado para DLP y control de dispositivos
  • Rendimiento mejorado en las unidades de desarrollador

Problemas conocidos

  • Ninguno

Febrero de 2023 (Plataforma: 4.18.2302.7 | Motor: 1.1.20100.6)

  • Versión de actualización de inteligencia de seguridad: 1.385.68.0
  • Fecha de lanzamiento: 27 de marzo de 2023
  • Plataforma: 4.18.2302.7
  • Motor: 1.1.20100.6
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha corregido la salida de la regla de reducción de superficie expuesta a ataques con Get-MpPreference
  • Se ha corregido la amenaza que genera DefaultAction en Get-MpPreference
  • Rendimiento mejorado de Defender durante las operaciones de copia de archivos para aplicaciones .NET
  • Se ha corregido la característica de advertencia de bloques de aplicaciones de administración de vulnerabilidades de Microsoft Defender
  • Se ha agregado la característica de participación para permitir que los usuarios vean exclusiones
  • Se ha corregido la directiva de advertencia de ASR
  • Aumento del tamaño máximo del archivo de archivo de cuarentena a 4 GB
  • Mejoras en la lógica de corrección de amenazas
  • Protección contra alteraciones mejorada para exclusiones temporales
  • Cálculo de zona horaria fija en el módulo de PowerShell de Defender
  • Se ha corregido la combinación de lógica para exclusiones en el módulo de PowerShell de Defender
  • Mejoras en la sintaxis de exclusiones contextuales
  • Mejora de la solidez del examen programado
  • Mejora de la capacidad de servicio de los archivos internos de base de datos
  • Lógica de determinación de indicadores de certificado mejorada
  • Uso mejorado de memoria

Problemas conocidos

  • Ninguno

Enero-2023 (Plataforma: 4.18.2301.6 | Motor: 1.1.20000.2)

  • Versión de actualización de inteligencia de seguridad: 1.383.26.0
  • Fecha de lanzamiento: 14 de febrero de 2023
  • Plataforma: 4.18.2301.6
  • Motor: 1.1.20000.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Lógica de procesamiento de reglas de ASR mejorada
  • Actualización de la protección de tokens de Sense
  • Se ha mejorado la lógica del canal de actualización del módulo CSP de Defender .

Problemas conocidos

  • Ninguno

Noviembre de 2022 (Plataforma: 4.18.2211.5 | Motor: 1.1.19900.2)

  • Versión de actualización de inteligencia de seguridad: 1.381.144.0
  • Fecha de lanzamiento: 8 de diciembre de 2022
  • Plataforma: 4.18.2211.5
  • Motor: 1.1.19900.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Funcionalidades mejoradas de protección contra amenazas
  • Capacidades mejoradas de protección contra alteraciones
  • Habilitación mejorada de la protección contra alteraciones para dispositivos recién incorporados
  • Informes mejorados para la protección en la nube
  • Notificaciones de acceso a carpetas controladas mejoradas
  • Examen mejorado de recursos compartidos de red
  • Procesamiento mejorado de archivos host que contienen un comodín
  • Rendimiento mejorado de los eventos de examen

Problemas conocidos

  • Ninguno

Octubre de 2022 (Plataforma: 4.18.2210.6 | Motor: 1.1.19800.4)

  • Versión de actualización de inteligencia de seguridad: 1.379.4.0
  • Fecha de lanzamiento: 10 de noviembre de 2022
  • Plataforma: 4.18.2210.6
  • Motor: 1.1.19800.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha corregido un problema de calidad que podía dar lugar a una capacidad de respuesta o facilidad de uso deficientes.
  • Detección de bloqueo mejorada en el motor antivirus
  • Funcionalidad mejorada de protección contra alteraciones
  • Se ha cambiado la acción de administración de amenazas & vulnerabilidades (TVM)-warn y TVM-block para bloquear para resolver el informe de Intune.
  • Se quitó la acción limpia de la directiva de Intune para ThreadSeverityDefaultAction
  • Se ha agregado la configuración aleatoria de tiempos de tarea programadas a la directiva de Intune.
  • Se ha agregado capacidad de administración para la DisableSMTPParsing protección de red.
  • Se ha agregado una mejora para la supervisión del comportamiento.
  • Formato de fecha normalizado para el evento 1151 para Windows Defender
  • Se ha corregido un interbloqueo relacionado con la actualización \device\cdrom* de exclusiones al montar una unidad cdrom en determinadas condiciones
  • Información de PID mejorada para la detección de amenazas

Problemas conocidos

  • Ninguno

Septiembre de 2022 (Plataforma: 4.18.2209.7 | Motor: 1.1.19700.3)

  • Versión de actualización de inteligencia de seguridad: 1.377.8.0
  • Fecha de lanzamiento: 10 de octubre de 2022
  • Plataforma: 4.18.2209.7
  • Motor: 1.1.19700.3
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Procesamiento mejorado del pedido de reserva de Defender en la SKU del servidor
  • Se han corregido las actualizaciones de Defender durante el proceso de OOBE.
  • Se ha corregido la vulnerabilidad del descriptor de seguridad del instalador de confianza.
  • Se ha corregido la visibilidad de las exclusiones del Antivirus de Microsoft Defender .
  • Salida fija del orden de reserva del cmdlet de PowerShell
  • Se ha corregido un error de actualización de la plataforma Defender en las SKU de Server Core 2019
  • Compatibilidad mejorada con la protección para configuraciones de deshabilitación de Defender en SKU de servidor
  • Lógicas de configuración mejoradas de Defender para la protección contra alteraciones en servidores
  • Modo WARN mejorado para la regla ASR
  • Control mejorado de certificados de OSX
  • Registro mejorado para examinar la ubicación de FilesStash
  • A partir de la versión de la plataforma 4.18.2208.0 y versiones posteriores: si un servidor se ha incorporado a Microsoft Defender para punto de conexión, la configuración de directiva de grupo "Desactivar Windows Defender" ya no deshabilitará completamente el Antivirus de Windows Defender en Windows Server 2012 R2 y sistemas operativos posteriores. En su lugar, se omite (si ForceDefenderPassiveMode está configurado explícitamente) o coloca antivirus de Microsoft Defender en modo pasivo (si ForceDefenderPassiveMode no está configurado). Además, la protección contra alteraciones permite cambiar al modo activo mediante el cambio ForceDefenderPassiveMode a 0, pero no al modo pasivo. Estos cambios solo se aplican a los servidores incorporados a Microsoft Defender para punto de conexión. Para obtener más información, consulte Compatibilidad del Antivirus de Microsoft Defender con otros productos de seguridad.

Problemas conocidos

  • Es posible que algunos clientes hayan recibido las actualizaciones de la plataforma 4.18.2209.2 desde la versión preliminar. Puede hacer que el servicio se bloquee en el estado de inicio después de la actualización.

Agosto de 2022 (Plataforma: 4.18.2207.7 | Motor: 1.1.19600.3)

  • Versión de actualización de inteligencia de seguridad: 1.373.1647.0
  • Fecha de lanzamiento: 6 de septiembre de 2022
  • Plataforma: 4.18.2207.7
  • Motor: 1.1.19600.3
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • A partir de la versión 4.18.2207.7 de la plataforma, el comportamiento predeterminado de la expiración dinámica de firmas notifica cambios para reducir la posible inundación de notificaciones de eventos de 2011. Consulte: Id. de evento: 2011 en Revisar registros de eventos y códigos de error para solucionar problemas con el Antivirus de Microsoft Defender
  • Se han corregido problemas del instalador del agente unificado en WS2012R2 Server y Windows Server 2016
  • Se ha corregido un problema de corrección para la detección personalizada.
  • Condición de carrera fija relacionada con la supervisión del comportamiento
  • Se han resuelto varios escenarios de interbloqueo en archivos dll de Defender
  • Frecuencia mejorada de notificación del sistema de Windows para las reglas de ASR

Problemas conocidos

  • Ninguno

Julio de 2022 (Plataforma: 4.18.2207.5 | Motor: 1.1.19500.2)

  • Versión de actualización de inteligencia de seguridad: 1.373.219.0
  • Fecha de lanzamiento: 15 de agosto de 2022
  • Plataforma: 4.18.2207.5
  • Motor: 1.1.19500.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Los clientes que implementan la actualización de plataforma 4.18.2207.5 pueden experimentar retrasos en el rendimiento de red que podrían afectar a las aplicaciones.

Mayo de 2022 (Plataforma: 4.18.2205.7 | Motor: 1.1.19300.2)

  • Versión de actualización de inteligencia de seguridad: 1.369.88.0
  • Publicación:22 de junio de 2022
  • Plataforma: 4.18.2205.7
  • Motor: 1.1.19300.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha agregado una corrección para la configuración del canal ETW para las actualizaciones.
  • Se ha agregado compatibilidad con exclusiones contextuales que permiten una segmentación de exclusión más específica.
  • Tamaño máximo de contexto fijo
  • Se ha agregado una corrección para la detección de ASR LSASS
  • Se ha agregado una corrección a SHSetKnownFolder para la lógica de exclusión de reglas.
  • Se han agregado límites de uso de disco de AMSI para el almacén de historial
  • Se ha agregado una corrección para que el servicio Defender rechace aceptar actualizaciones de firma

Problemas conocidos

  • Ninguno

Actualización de marzo de 2022 (plataforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Los clientes que aplicaron la actualización del motor de Microsoft Defender de marzo de 2022 (1.1.19100.5) podrían haber encontrado un uso elevado de recursos (CPU o memoria). Microsoft ha publicado una actualización (1.1.19200.5) que resuelve los errores introducidos en la versión anterior. Se recomienda a los clientes actualizar al menos a esta nueva compilación de motor de Antivirus Engine (1.1.19200.5). Para asegurarse de que los problemas de rendimiento están totalmente corregidos, se recomienda reiniciar las máquinas después de aplicar la actualización.

  • Versión de actualización de inteligencia de seguridad: 1.363.817.0
  • Publicación: 22 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Motor: 1.1.19200.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Resuelve problemas con un uso elevado de recursos (CPU o memoria) relacionados con la actualización anterior del motor de Microsoft Defender de marzo de 2022 (1.1.19100.5)

Problemas conocidos

  • Ninguno

Marzo de 2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19100.5)

  • Versión de actualización de inteligencia de seguridad de: 1.361.1449.0
  • Publicación: 7 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Motor: 1.1.19100.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Potencial para un uso elevado de recursos (CPU y/o memoria). Consulte la actualización plataforma 4.18.2203.5 y motor 1.1.19200.5 para marzo de 2022.

Febrero de 2022 (plataforma: 4.18.2202.4 | Motor: 1.1.19000.8)

  • Versión actualizada de la inteligencia de seguridad: 1.361.14.0
  • Publicado: 14 de marzo de 2022
  • Plataforma: 4.18.2202.4
  • Motor: 1.1.19000.8
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en la lógica de detección y supervisión del comportamiento
  • Se han corregidos falsos positivos que desencadenan detecciones de reducción de superficie expuesta a ataques
  • Se ha agregado una corrección que da como resultado una mayor fidelidad de las alertas de detección de búsqueda avanzada y EDR
  • Defender ha dejado de admitir notificaciones personalizadas en los elementos emergentes de notificaciones del sistema. Se han modificado GPO/Intune/SCCM y documentos para reflejar este cambio.
  • Mejoras para capturar tanto la información como la copia de los archivos escritos en un almacenamiento extraíble.
  • Salida de tráfico mejorada cuando no se puede acceder al servicio SmartScreen
  • Mejoras de conectividad para los clientes que usan servidores proxy con requisitos de autenticación
  • Se ha corregido un error de actualización del dispositivo VDI para FileShares de red.
  • EDR en modo de bloque ahora admite la selección de destino de dispositivos pormenorizada con nuevos CSP. Consulte Detección y respuesta de puntos de conexión (EDR) en modo de bloqueo.

Problemas conocidos

  • Ninguno

Enero-2022 (plataforma: 4.18.2201.10 | Motor: 1.1.18900.2)

  • Versión actualizada de inteligencia de seguridad: 1.357.8.0
  • Publicado: 9 de febrero de 2022
  • Plataforma :4.18.2201.10
  • Motor: 1.1.18900.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en la supervisión del comportamiento en el rendimiento del filtrado
  • Protección de TrustedInstaller
  • Mejoras en la protección contra alteraciones
  • Se ha reemplazado ScanScheduleTime con un nuevo ScanScheduleOffestcmdlet en Set-MpPreference. Esta directiva configura el número de minutos después de la medianoche para hacer un escaneo digitalizado.
  • Se ha agregado la configuración de -ServiceHealthReportInterval a Set-MpPreference. Esta instrucción configura el intervalo de tiempo (en minutos) para realizar un análisis programado.
  • Se ha agregado la configuración de AllowSwitchToAsyncInspection a Set-MpPreference. Esta directiva permite una optimización del rendimiento que permite que los flujos de red inspeccionados sincrónicamente cambien a la inspección asincrónica una vez que se hayan comprobado y validado.
  • Actualizaciones del analizador de rendimiento v2: se ha agregado compatibilidad con PowerShell remoto y PowerShell 7.x. Consulte Analizador de rendimiento para Antivirus de Microsoft Defender.
  • Se ha corregido un posible error de duplicación de paquetes en el controlador del sistema de inspección de red de Antivirus de Microsoft Defender.

Problemas conocidos

  • Ninguno

Noviembre de 2021 (plataforma: 4.18.2111.5 | Motor: 1.1.18800.4)

  • Versión de actualización de inteligencia de seguridad: 1.355.2.0
  • Publicado: 9 de diciembre de 2021
  • Plataforma: 4.18.2111.5
  • Motor: 1.1.18800.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejora de la eficiencia del uso de CPU en determinados escenarios intensivos en servidores de Exchange
  • Se agregaron nuevos campos de estado de control de dispositivo en Get-MpComputerStatus en el módulo de PowerShell de Defender.
  • Se ha corregido un error en el que no se podía quitar el valor SharedSignatureRoot cuando se establecía con PowerShell.
  • Se ha corregido un error en el que protección contra alteraciones no se habilitaba, aunque Microsoft Defender para punto de conexión indicaba que la protección contra alteraciones estaba activada
  • Se ha agregado compatibilidad y corrección de errores al analizador de rendimiento de la herramienta de Antivirus de Microsoft Defender. Para obtener más información, consulte Analizador de rendimiento para el Antivirus de Microsoft Defender.
    • Se ha agregado soporte con PowerShell ISE para New-MpPerformanceRecording
    • Se han corregido errores de error para Get-MpPerformanceReport -TopFilesPerProcess
    • Se ha corregido la pérdida de sesión de grabación de rendimiento al usar New-MpPerformanceRecording en PowerShell 7.x, sesiones remotas e ISE de PowerShell

Problemas conocidos

  • Ninguno

Octubre de 2021 (plataforma: 4.18.2110.6 | Motor: 1.1.18700.4)

  • Versión de actualización de inteligencia de seguridad: 1.353.3.0
  • Publicado: 28 de octubre de 2021
  • Plataforma: 4.18.2110.6
  • Motor: 1.1.18700.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en la cobertura de tráfico de red del protocolo de transferencia de archivos (FTP)
  • Corrección para reducir el uso de CPU de Microsoft Defender en Exchange Server que se ejecuta en Windows Server 2016
  • Corrección de interrupciones del análisis
  • Corrección de alertas sobre intentos de manipulación bloqueados que no aparecen en Security Center
  • Mejoras en la resistencia a alteraciones en el servicio Microsoft Defender

Problemas conocidos

  • Ninguno

Septiembre de 2021 (plataforma: 4.18.2109.6 | Motor: 1.1.18600.4)

  • Versión de actualización de inteligencia de seguridad:: 1.351.7.0
  • Publicado:7 de octubre de 2021
  • Plataforma: 4.18.2109.6
  • Motor: 1.1.18600.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Agosto de 2021 (plataforma: 4.18.2108.7 | Motor: 1.1.18500.10)

  • Versión de actualización de inteligencia de seguridad: 1.349.22.0
  • Publicado: 2 de septiembre de 2021
  • Plataforma: 4.18.2108.7
  • Motor: 1.1.18500.10
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en el motor de supervisión de comportamiento
  • Se publicó un nuevo analizador de rendimiento para Antivirus de Microsoft Defender
  • Antivirus de Microsoft Defender protegido contra la carga de archivos DLL maliciosos
  • Antivirus de Microsoft Defender protegido contra la omisión de TrustedInstaller
  • Ampliación de las notificaciones de cambio de archivo para incluir más datos para Ransomware operado por humanos (HumOR)

Problemas conocidos

  • Ninguno

Julio de 2021 (plataforma: 4.18.2107.4 | Motor: 1.1.18400.4)

  • Versión de actualización de inteligencia de seguridad: 1.345.13.0
  • Publicación: 5 de abril de 2021
  • Plataforma: 4.18.2107.4
  • Motor: 1.1.18400.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha añadido soporte de control de dispositivos para los dispositivos portátiles de Windows
  • La protección de aplicaciones potencialmente no deseadas (PUA) está activada de forma predeterminada para los consumidores (consulte Bloquear aplicaciones potencialmente no deseadas con Antivirus de Microsoft Defender).
  • Los exámenes programados para sistemas administrados por objetos de directiva de grupo se ajustan al tiempo de examen configurado por el usuario
  • Mejoras en el motor de supervisión de comportamiento

Problemas conocidos

  • Ninguno

Junio de 2021 (plataforma: 4.18.2106.5 | Motor: 1.1.18300.4)

  • Versión de actualización de inteligencia de seguridad: 1.343.17.0
  • Publicación: 28 de junio de 2021
  • Plataforma: 4.18.2106.5
  • Motor: 1.1.18300.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Mayo de 2021 (plataforma: 4.18.2105.4 | Motor: 1.1.18200.4)

  • Versión de actualización de inteligencia de seguridad: 1.341.8.0
  • Publicación: 3 de junio de 2021
  • Plataforma: 4.18.2105.4
  • Motor: 1.1.18200.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Abril de 2021 (plataforma: 4.18.2104.14 | Motor: 1.1.18100.5)

  • Versión de actualización de inteligencia de seguridad: 1.337.2.0
  • Publicado: 26 de abril de 2021 (Motor: 1.1.18100.6 publicado el 5 de mayo de 2021)
  • Plataforma: 4.18.2104.14
  • Motor: 1.1.18100.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Marzo de 2021 (plataforma: 4.18.2103.7 | Motor: 1.1.18000.5)

  • Versión de actualización de inteligencia de seguridad:: 1.335.36.0
  • Publicación: 2 de abril de 2021
  • Plataforma: 4.18.2103.7
  • Motor: 1.1.18000.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejora en el motor de supervisión de comportamiento
  • Mitigaciones de ataque por fuerza bruta de red expandida
  • Más generación de eventos de intento fallido de manipulación cuando la protección Tamper Protection está habilitada

Problemas conocidos

  • Ninguno

Febrero de 2021 (plataforma: 4.18.2102.3 | Motor: 1.1.17900.7)

  • Versión de actualización de inteligencia de seguridad: 1.333.7.0
  • Fecha de lanzamiento: 9 de marzo de 2021
  • Plataforma: 4.18.2102.3
  • Motor: 1.1.17900.7
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

Problemas conocidos

  • Ninguno

Enero de 2021 (plataforma: 4.18.2101.9 | Motor: 1.1.17800.5)

  • Versión de actualización de inteligencia de seguridad: 1.327.1854.0
  • Publicado: 2 de febrero de 2021
  • Plataforma: 4.18.2101.9
  • Motor: 1.1.17800.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en la detección de vulnerabilidades de seguridad de Shellcode
  • Mayor visibilidad de los intentos de robo de credenciales
  • Mejoras en las características de protección en los servicios de Antivirus de Microsoft Defender
  • Compatibilidad mejorada con la emulación ARM x64
  • Corrección: la notificación de bloqueo de EDR permanece en el historial de amenazas después de que la protección en tiempo real haya realizado la detección inicial

Problemas conocidos

  • Ninguno

Noviembre de 2020 (plataforma: 4.18.2011.6 | Motor: 1.1.17700.4)

  • Versión de actualización de inteligencia de seguridad: 1.327.1854.0
  • Publicación: 03 de diciembre de 2020
  • Plataforma: 4.18.2011.6
  • Motor: 1.1.17700.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se ha mejorado SmartScreen del registro de soporte de estado

Problemas conocidos

  • Ninguno

Octubre de 2020 (plataforma: 4.18.2010.7 | Motor: 1.1.17600.5)

  • Versión de actualización de inteligencia de seguridad: 1.327.7.0
  • Publicado: 29 de octubre de 2020
  • Plataforma: 4.18.2010.7
  • Motor: 1.1.17600.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Nuevas descripciones para categorías de amenazas especiales
  • Funcionalidades de emulación mejoradas
  • Capacidades de permiso o bloqueo de direcciones de host mejoradas
  • Nueva opción de CSP de Defender para omitir la combinación de exclusiones de usuario local

Problemas conocidos

  • Ninguno

Septiembre de 2020 (plataforma: 4.18.2009.7 | Motor: 1.1.17500.4)

  • Versión de actualización de inteligencia de seguridad: 1.325.10.0
  • Publicado: 01 de octubre de 2020
  • Plataforma: 4.18.2009.7
  • Motor: 1.1.17500.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Se requieren permisos de administrador para restaurar archivos en cuarentena
  • Ahora se admiten eventos con formato XML
  • Compatibilidad de CSP para omitir combinaciones de exclusión
  • Nuevas interfaces de administración para:
    • Inspección de UDP
    • Protección de red en Server 2019
    • Exclusiones de direcciones IP para Protección de red
  • Visibilidad mejorada de las medidas de TPM
  • Escaneo mejorado del módulo Office VBA

Problemas conocidos

  • Ninguno

Agosto de 2020 (plataforma: 4.18.2008.9 | Motor: 1.1.17400.5)

  • Versión de actualización de inteligencia de seguridad: 1.323.9.0
  • Publicación: 27 de agosto de 2020
  • Plataforma: 4.18.2008.9
  • Motor: 1.1.17400.5
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Agregar más eventos de telemetría
  • Mejora de la telemetría de eventos de exploración
  • Supervisión de comportamiento mejorada para exploración de memoria
  • Análisis mejorado de secuencias de macros
  • Se agregó AMRunningMode to Get-MpComputerStatus PowerShell cmdlet
  • DisableAntiSpyware se ignora. Antivirus de Microsoft Defender se desactiva automáticamente cuando detecta otro programa antivirus.

Problemas conocidos

  • Ninguno

Julio de 2020 (plataforma: 4.18.2007.8 | Motor: 1.1.17300.4)

  • Versión de actualización de inteligencia de seguridad: 1.321.30.0
  • Publicación: 28 de julio de 2020
  • Plataforma: 4.18.2007.8
  • Motor: 1.1.17300.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Telemetría mejorada para BITS
  • Validación mejorada del certificado de firma de código Authenticode

Problemas conocidos

  • Ninguno

Junio de 2020 (plataforma: 4.18.2006.10 | Motor: 1.1.17200.2)

  • Versión de actualización de la inteligencia de seguridad:: 1.319.20.0
  • Publicación:June 22, 2020
  • Plataforma: 4.18.2006.10
  • Motor: 1.1.17200.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Posibilidad de especificar la ubicación de los registros de soporte técnico
  • Omitir el escaneo agresivo de recuperación en modo pasivo.
  • Permitir que Defender se actualice en conexiones de uso medido
  • Se ha corregido el ajuste del rendimiento al deshabilitar el almacenamiento en caché
  • Se ha corregido la consulta del registro
  • Se ha corregido la aleatorización del tiempo de escaneo en ADMX

Problemas conocidos

  • Ninguno

Mayo de 2020 (plataforma: 4.18.2005.4 | Motor: 1.1.17100.2)

  • Versión de actualización de inteligencia de seguridad:: 1.317.20.0
  • Publicado: 26 de mayo de 2020
  • Plataforma: 4.18.2005.4
  • Motor: 1.1.17100.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Registro mejorado para eventos de escaneo
  • Se ha mejorado la gestión de los fallos en el modo de usuario.
  • Se ha agregado el seguimiento de eventos para la protección contra manipulaciones
  • Se ha corregido el envío de ejemplo de AMSI
  • Se ha corregido el bloqueo en la nube de AMSI
  • Se ha corregido el registro de instalación de actualizaciones de seguridad

Problemas conocidos

  • Ninguno

Abril de 2020 (plataforma: 4.18.2004.6 | Motor: 1.1.17000.2)

  • Versión de actualización de inteligencia de seguridad: 1.315.12.0
  • Publicación: 30 de abril de 2020
  • Plataforma: 4.18.2004.6
  • Motor: 1.1.17000.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Mejoras en el WDfilter
  • Agregar más datos de eventos accionables a los eventos de detección de reducción de la superficie expuesta a ataques
  • Se ha corregido la información de versión en los datos de diagnóstico y en WMI
  • Se ha corregido la versión incorrecta de la plataforma en la interfaz de usuario tras la actualización de la misma.
  • Información de dirección URL dinámica para la protección contra amenazas sin archivos
  • Funcionalidad de detección de UEFI
  • Ampliar el registro de actualizaciones

Problemas conocidos

  • Ninguno

Marzo de 2020 (plataforma: 4.18.2003.8 | Motor: 1.1.16900.2)

  • Versión de actualización de inteligencia de seguridad: 1.313.8.0
  • Publicado: 24 de marzo de 2020
  • Plataforma: 4.18.2003.8
  • Motor: 1.1.16900.4
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Opción de limitación de CPU agregada a MpCmdRun
  • Mejorar la funcionalidad de diagnóstico
  • reducir el tiempo de espera de inteligencia de seguridad (5 minutos)
  • Ampliar la capacidad de registro interno del motor AMSI
  • Mejora de la notificación para el bloqueo de procesos

Problemas conocidos

  • [Solucionado] Antivirus de Microsoft Defender omite los archivos al ejecutar un análisis.

Febrero-2020 (plataforma: - | Motor: 1.1.16800.2)

  • Versión de actualización de inteligencia de seguridad:: 1.311.4.0
  • Publicado: 25 de febrero de 2020
  • Plataforma o Cliente de: -
  • Motor: 1.1.16800.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • Ninguno

Problemas conocidos

  • Ninguno

Enero-2020 (plataforma: 4.18.2001.10 | Motor: 1.1.16700.2)

  • Versión de actualización de inteligencia de seguridad: 1.309.32.0
  • Publicado: 30 de enero de 2020
  • Plataforma o Cliente de: 4.18.2001.10
  • Motor: 1.1.16700.2
  • Fase de soporte técnico: soporte técnico de actualización (únicamente)

Novedades

  • BSOD corregido en WS2016 con Exchange
  • Compatibilidad con las actualizaciones de la plataforma cuando TMP se redirige a la ruta de acceso de red
  • Las versiones de la plataforma y del motor se agregan a WDSI
  • extender la actualización de firma de emergencia a modo pasivo
  • Corrección de bloqueo 4.18.1911.3

Problemas conocidos

  • [Fijo] dispositivos que usan modo de espera moderno pueden experimentar un bloqueo con el controlador de filtro de Windows Defender queda lugar a una brecha de protección. Parece que las máquinas afectadas no se han actualizado a la plataforma antimalware más reciente para el cliente.

Importante

Esta actualización es:

  • los dispositivos RS1 que ejecutan una versión inferior de la plataforma para admitir SHA2;
  • tiene una marca de reinicio para los sistemas que tienen problemas de bloqueo;
  • se vuelve a publicar en abril de 2020 y no se sustituirá por actualizaciones más recientes para mantener la disponibilidad futura;
  • se clasifica como una actualización debido al requisito de reinicio; Y
  • solo se ofrece con Windows Update.

Noviembre de 2019 (plataforma: 4.18.1911.3 | Motor: 1.1.16600.7)

  • Versión de actualización de inteligencia de seguridad:1.307.13.0
  • Publicación: 7 de diciembre de 2019
  • Plataforma: 4.18.1911.3
  • Motor: 1.1.17000.7
  • Fase de soporte técnico:: Sin soporte

Novedades

  • Se ha corregido el nivel de seguimiento de MpCmdRun
  • Se ha corregido la información de la versión de WDFilter
  • Mejorar las notificaciones (PUA)
  • agregar registros de MRT a los archivos de soporte

Problemas conocidos

  • Cuando se instala esta actualización, el dispositivo necesita el paquete de salto 4.18.2001.10 para poder actualizar a la versión más reciente de la plataforma.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.