Microsoft Defender las actualizaciones de productos e inteligencia de seguridad del antivirus
Se aplica a:
- Microsoft Defender para punto de conexión, planes 1 y 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Mantener Antivirus de Microsoft Defender actualizados es fundamental para garantizar que los dispositivos tengan la tecnología y las características más recientes necesarias para protegerse frente a nuevas técnicas de ataque y malware. Actualice la protección antivirus, incluso si Microsoft Defender Antivirus se ejecuta en modo pasivo. En este artículo se incluye información sobre los dos tipos de actualizaciones para mantener Microsoft Defender Antivirus actualizado:
En este artículo también se incluyen:
- Compatibilidad con la plataforma Antivirus de Microsoft Defender
- Cómo revertir una actualización (si es necesario)
- Versión de la plataforma incluida con las versiones de Windows 10
- Actualizaciones para el Servicio y Gestión de Imágenes de Despliegue (DISM)
Para ver el motor, la plataforma y la fecha de firma más actuales, consulte Actualizaciones de inteligencia de seguridad para Microsoft Defender Antivirus y otros antimalware de Microsoft.
Sugerencia
Como complemento a este artículo, consulte nuestra guía de configuración de Security Analyzer para revisar los procedimientos recomendados y aprender a fortalecer las defensas, mejorar el cumplimiento y navegar por el panorama de ciberseguridad con confianza. Para una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Security Analyzer en el Centro de administración de Microsoft 365.
Actualizaciones de inteligencia de seguridad
Microsoft Defender Antivirus usa la protección proporcionada en la nube (también denominada Servicio de protección avanzada de Microsoft o MAPS) y descarga periódicamente actualizaciones dinámicas de inteligencia de seguridad para proporcionar más protección. Estas actualizaciones dinámicas no reemplazan las actualizaciones regulares de inteligencia de seguridad realizadas a través de la actualización de inteligencia de seguridad KB2267602.
Nota:
Las actualizaciones se publican en los siguientes KB:
- Antivirus de Microsoft Defender: KB2267602
- System Center Endpoint Protection: KB2461484
La protección de entrega en la nube siempre está activada y requiere una conexión activa a Internet para funcionar. Las actualizaciones de inteligencia de seguridad se producen en una cadencia programada (configurable a través de la directiva). Para obtener más información, consulte Usar la protección proporcionada por la nube de Microsoft en Antivirus de Microsoft Defender .
Para obtener una lista de las actualizaciones recientes de inteligencia de seguridad, consulte Las actualizaciones de inteligencia de seguridad para Antivirus de Microsoft Defender y otros antimalware de Microsoft.
Las actualizaciones del motor están incluidas en las actualizaciones de inteligencia de seguridad y son publicadas mensualmente.
Actualizaciones de productos
Antivirus de Microsoft Defender requiere actualizaciones mensuales (KB4052623) conocidas como actualizaciones de plataforma.
Puede administrar la distribución de actualizaciones a través de uno de los métodos siguientes:
- Servicio de actualización de Windows Server (WSUS)
- Microsoft Configuration Manager
- Los métodos habituales que se usan para implementar actualizaciones de Microsoft y Windows en puntos de conexión de la red.
Para obtener más información, consulte Administrar los orígenes de las actualizaciones de protección Antivirus de Microsoft Defender.
Puntos importantes sobre las actualizaciones de productos
Las actualizaciones mensuales se publican en fases, lo que da como resultado varios paquetes visibles en el Servicios de actualización de Window Server.
En este artículo se enumeran los cambios que se incluyen en el canal de lanzamiento general. Vea la última versión general del canal aquí.
Para obtener más información sobre el proceso de lanzamiento gradual y ver más información sobre la próxima versión, consulte Administrar el proceso de lanzamiento gradual de las actualizaciones de Microsoft Defender.
Para obtener más información sobre las actualizaciones de inteligencia de seguridad, consulte Actualizaciones de inteligencia de seguridad para Antivirus de Microsoft Defender y otros antimalware de Microsoft.
Si busca una lista de procesos de Microsoft Defender, consulte la hoja de cálculo proporcionada en Habilitación del acceso a direcciones URL de servicio de Microsoft Defender para punto de conexión en el servidor proxy. En la hoja también se enumeran los servicios y sus direcciones URL asociadas a las que la red debe poder conectarse.
Las actualizaciones de la plataforma se pueden posponer temporalmente si otras características de protección, como ENDPOINT DLP o Device Control , supervisan activamente los procesos en ejecución. Las actualizaciones de la plataforma se reintenten después de un reinicio o cuando se detienen todos los servicios supervisados.
En el catálogo Configuration Manager/Windows Server Update Services de punto de conexión de Microsoft (MECM/WSUS), la categoría Microsoft Defender para punto de conexión incluye actualizaciones para el
MSSenseservicio en KB5005292. KB5005292 incluye actualizaciones y correcciones para el sensor de detección y respuesta de puntos de conexión (EDR) Microsoft Defender para punto de conexión. Para obtener más información, vea Microsoft Defender para punto de conexión actualización del sensor EDR y Novedades de Microsoft Defender para punto de conexión en Windows.
Versiones de plataforma y motor
Novedades contienen:
- Mejoras en el rendimiento
- Mejoras en la capacidad de servicio
- Mejoras de integración (nube, Microsoft Defender XDR)
Septiembre de 2024 (Plataforma: 4.18.24090.11 | Motor 1.1.24090.11)
- Versión de actualización de inteligencia de seguridad: 1.421.12.0
- Fecha de lanzamiento: 30 de octubre de 2024 (motor y plataforma)
- Plataforma: 4.18.24090.11
- Motor: 1.1.24090.11
- Fase de soporte técnico: Actualizaciones críticas y de seguridad
Novedades
- Lógica de detección mejorada para reducir los falsos positivos relacionados con la regla ASR, impedir que las aplicaciones de Office inserten código en otros procesos
- Se ha resuelto un problema que podía provocar que un dispositivo Windows se marcase como no compatible en Intune cuando se inicia Microsoft Defender Antivirus.
- Se ha resuelto un problema con la configuración del examen de captura, donde no se respetaba la configuración de directiva DaysUntilAggressiveCatchupQuickScan .
- Se corrigió
SharedSignatureRootel procesamiento cuando se estableció un valor vacío. - Se ha corregido un problema con el control del dispositivo por el que determinados sistemas de archivos (como
FAT,FAT32,exFAT) mostraban información de volumen cuando se definió una regla de bloqueo. - Rendimiento mejorado en escenarios específicos en los que se ha accedido a los archivos de red.
- Se ha corregido un problema con Azure Virtual Desktop por el que no se respetaba la directiva de Intune.
- Se ha corregido un posible interbloqueo para las reglas de detección personalizadas en el cliente de Windows.
- Se ha resuelto un problema por el que las exclusiones de antivirus no se respetaban con AMSI.
- Se ha corregido un problema que afectaba a un subconjunto de dispositivos en los que no se respetaban las exclusiones de antivirus configuradas a través de SCCM
Importante
En Windows Server 2019 y versiones posteriores, se incluirá un nuevo binario (MpDefenderCoreService.exe) en el paquete de actualización para admitir futuras mejoras del servicio (más información a seguir).
Agosto de 2024 (Plataforma: 4.18.24080.9 | Motor: 1.1.24080.9)
- Versión de actualización de inteligencia de seguridad: 1.419.1.0
- Fecha de lanzamiento: 17 de septiembre de 2024 (motor y plataforma)
- Plataforma: 4.18.24080.9
- Motor: 1.1.24080.9
- Fase de soporte técnico: Actualizaciones críticas y de seguridad
Novedades
- Se agregó un nuevo parámetro (
ControlledFolderAccessDefaultProtectedFolders) al cmdlet Get-MpPreference para mostrar las carpetas protegidas predeterminadas para el acceso controlado a carpetas. - Se ha corregido un problema con el control del dispositivo con respecto a las comprobaciones de seguridad de la impresora.
- Se ha resuelto un problema con la reversión de la plataforma después de una actualización de Windows 10 a Windows 11.
- Se ha corregido un problema por el que las exclusiones de volumen no se aplicaban correctamente en la protección en tiempo real después de la finalización de OOBE.
- Se ha quitado la compatibilidad con dispositivos Windows RT, como Surface RT, que usan procesadores ARM de 32 bits y han alcanzado su fecha de finalización del servicio.
Julio-2024 (Plataforma: 4.18.24070.5 | Motor: 1.1.24070.3)
- Versión de actualización de inteligencia de seguridad: 1.417.14.0
- Fecha de lanzamiento: 7 de agosto de 2024 (motor y plataforma)
- Plataforma: 4.18.24070.5
- Motor: 1.1.24070.3
- Fase de soporte técnico: Actualizaciones críticas y de seguridad
Novedades
- Las detecciones de falsos positivos ya no se notifican como
ThreatNotFounden el portal de Microsoft Defender. - Llamadas de protección de red optimizadas al back-end que se producen como resultado de comprobaciones de conexión sospechosas.
- Se ha corregido la clave de configuración PerformanceModeStatus en el CSP de Defender para que el cambio de este valor en la consola surta efecto en el punto de conexión.
- Se ha resuelto un problema por el que la ubicación de la evidencia de archivo no siempre se capturaba en escenarios en los que no se puede acceder a la ubicación remota.
- Se ha agregado un nuevo registro de eventos (
5016) para informar de Microsoft Defender Antivirus autoanudado cuando se detecta un interbloqueo durante el apagado. - Se ha corregido un problema de priorización con exámenes completos iniciados desde el portal que provocaba una duración de examen completa más larga de la esperada.
Actualizaciones de la versión anterior: solo soporte técnico para actualizaciones técnicas
Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para obtener más información sobre las versiones anteriores, consulte Microsoft Defender Actualizaciones del antivirus: versiones anteriores para obtener soporte técnico de actualización.
compatibilidad con la plataforma y el motor de Microsoft Defender Antivirus
Las actualizaciones de la plataforma y del motor se proporcionan cada mes. Para ser totalmente compatible, manténgase al día con las últimas actualizaciones de la plataforma y del motor. Nuestra estructura de soporte técnico es dinámica, evolucionando en dos fases en función de la disponibilidad de la última plataforma y versión del motor:
Fase de mantenimiento de Novedades de seguridad y crítica: al ejecutar la versión más reciente de la plataforma y del motor, puede recibir actualizaciones de seguridad y críticas en la plataforma antimalware.
Fase de soporte técnico (solo): después de que se publique una nueva plataforma y versión del motor, la compatibilidad con versiones anteriores (N-2) se reduce solo al soporte técnico. Ya no se admiten las versiones de plataforma y motor anteriores a N-2. El soporte técnico sigue proporcionándose para las actualizaciones de la versión de Windows 10 versión (consulte Versión de la plataforma incluida con las versiones de Windows 10) a la versión más reciente de la plataforma.
Durante la fase de soporte técnico (solo), los incidentes de soporte técnico comercialmente razonables se proporcionan a través del servicio de atención al cliente de Microsoft & soporte técnico y las ofertas de soporte técnico administrado de Microsoft (como el soporte técnico Premier). Si un incidente de soporte técnico requiere una ampliación al desarrollo para obtener más instrucciones, requiere una actualización que no sea de seguridad o requiere una actualización de seguridad, se pide a los clientes que actualicen a la versión más reciente de la plataforma o a una actualización intermedia (*).
Nota:
Si va a implementar manualmente el Antivirus de Microsoft Defender Platform Update, o si usa un script o un producto de administración que no es de Microsoft para implementar Antivirus Microsoft Defender Platform Update, asegúrese de que la versión 4.18.2001.10 está instalada desde el Microsoft Update Catalog antes de instalar la versión más reciente de la actualización de plataforma (N-2).
Cómo revertir una actualización
En el desafortunado caso de que encuentre problemas después de una actualización de la plataforma, puede revertir a la versión anterior o de la bandeja de entrada de la plataforma de Microsoft Defender.
Para revertir a la versión anterior, ejecute el siguiente comando:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformPara revertir esta actualización a la versión que se incluye con el sistema operativo ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Versión de la plataforma incluida con las versiones de Windows 10
En la tabla siguiente se proporcionan las versiones de plataforma y motor Antivirus de Microsoft Defender que se incluyen con las versiones de Windows 10 más recientes:
| Versión de Windows 10 | Versión de la plataforma | Versión del motor | Fase de soporte técnico |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Soporte técnico de actualización (únicamente) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Soporte técnico de actualización (únicamente) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Soporte técnico de actualización (únicamente) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Soporte técnico de actualización (únicamente) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Soporte técnico de actualización (únicamente) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Soporte técnico de actualización (únicamente) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Soporte técnico de actualización (únicamente) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Soporte técnico de actualización (únicamente) |
Para obtener información sobre la versión de Windows 10 consulte la hoja informativa sobre el ciclo de vida de Windows.
Nota:
Windows Server 2016 se incluye con la misma versión de plataforma que RS1 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)
Windows Server 2019 se incluye con la misma versión de plataforma que RS5 y se encuentra en la misma fase de soporte técnico: soporte técnico de actualización (solo)
Actualizaciones para el Servicio y Gestión de Imágenes de Despliegue (DISM)
Para evitar una brecha en la protección, mantenga las imágenes de instalación del sistema operativo actualizadas con las actualizaciones antivirus y antimalware más recientes. Novedades están disponibles para:
- Windows 10 y 11 (ediciones Enterprise, Pro y Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 y Windows Server 2012 R2
- Archivos WIM y VHD(x)
Novedades se publican para la arquitectura de Windows x86, x64 y ARM64.
Para obtener más información, vea las imágenes de instalación de Microsoft Defender para el sistema operativo Windows.
Una vez publicada la nueva versión del paquete, la compatibilidad con las dos versiones anteriores se reduce solo al soporte técnico. Para ver una lista de versiones anteriores, consulte Actualizaciones anteriores de DISM.
1.417.472.0
- Versión del paquete de Defender:
1.417.472.0 - Versión de inteligencia de seguridad:
1.417.472.0 - Versión del motor:
1.24080.9
Correcciones
- Ninguno
Información adicional
- Ninguno
1.415.295.0
- Versión del paquete de Defender:
1.415.295.0 - Versión de inteligencia de seguridad:
1.415.295.0 - Versión del motor:
1.24070.1 - Versión de la plataforma:
4.18.24070.5
Correcciones
- Ninguno
Información adicional
- Ninguno
1.415.235.0
- Versión del paquete de Defender:
1.415.235.0 - Versión de inteligencia de seguridad:
1.415.235.0 - Versión del motor:
1.24070.1 - Versión de la plataforma:
4.18.24070.5
Correcciones
- Ninguno
Información adicional
- Ninguno
Más recursos
| Artículo | Descripción |
|---|---|
| Imágenes de instalación de Microsoft Defender para el sistema operativo Windows | Revise los paquetes de actualización antimalware de las imágenes de instalación del sistema operativo (archivos WIM y VHD). Obtenga Microsoft Defender actualizaciones del Antivirus para Windows 10 (ediciones Enterprise, Pro y Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e imágenes de instalación de Windows Server 2012 R2. |
| Administre cómo se descargan y aplican las actualizaciones de protección | Las actualizaciones de protección se pueden entregar a través de muchos orígenes. |
| Administre cuándo deben descargarse y aplicarse las actualizaciones de protección | Puede programar cuándo deben descargarse las actualizaciones de protección. |
| Administrar actualizaciones para puntos finales que están desactualizados | Si un punto final pierde una actualización o un análisis programado, puede forzar una actualización o un análisis la próxima vez que un usuario inicie sesión. |
| Administrar las actualizaciones forzadas basadas en eventos | Puede establecer que las actualizaciones de protección se descarguen al inicio o después de ciertos eventos de protección entregados en la nube. |
| Administrar las actualizaciones de dispositivos móviles y máquinas virtuales | Puede especificar la configuración, como si se deben producir actualizaciones en la batería, lo que resulta especialmente útil para dispositivos móviles y máquinas virtuales. |
| Actualización de Microsoft Defender para punto de conexión para el sensor EDR | Puede actualizar el sensor EDR (MsSense.exe) que se incluye en el nuevo paquete de solución unificada Microsoft Defender para punto de conexión publicado en 2021. |
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.