Microsoft Defender para punto de conexión en Windows Server 2012 R2, Windows Server 2016
Resumen
Esta actualización da servicio al sensor EDR incluido en el nuevo paquete de solución unificada de Microsoft Defender para punto de conexión lanzado en 2021. Se requiere la instalación antes de que se pueda aplicar este paquete. Para obtener más información sobre los requisitos previos y los pasos de instalación, consulte Incorporar servidores de Windows en el servicio Microsoft Defender para punto de conexión.
NOTA: esta actualización se publica periódicamente con el mismo número KB (5005292). Cuando se implemente, este artículo se actualizará con el número de versión más reciente de MsSense.exe. Puede llevar un tiempo que el paquete esté completamente disponible para todos los canales, incluido WSUS, lo cual puede implicar que la versión reflejada en el catálogo de Windows Update permanezca desactualizada hasta que se alcance una implementación amplia.
Este artículo describe un paquete de actualización de Microsoft Defender para Endpoint. Esta actualización admite el siguiente SO que ejecuta el nuevo componente del sensor EDR (MsSense.exe):
-
Windows Server 2016
-
Windows Server 2012 R2
Información de versión
Este paquete actualiza el componente del sensor EDR a la siguiente versión:
-
10.8210.22621.1011
Para obtener más información sobre las novedades de la versión específica del sensor EDR, consulte Novedades de Microsoft Defender para Endpoint en Windows.
Información del paquete
El tamaño del paquete es de aproximadamente 10 MB.
Problemas conocidos en esta actualización
No hay problemas conocidos
Información de la actualización
Este paquete incluye actualizaciones y correcciones del sensor EDR de Microsoft Defender para Endpoint que utiliza Microsoft Defender para Endpoint instalado en Windows Server 2012 R2 y Windows Server 2016.
Esta actualización también aborda CVE-2022-23278 - Security Update Guide - Microsoft - Microsoft Defender para Endpoint Spoofing Vulnerability para máquinas que ejecutan una versión de vista previa (10.8048.* o anterior), instalada antes de abril de 2022. Tenga en cuenta que todas las versiones publicadas después de esta fecha ya contienen la corrección.
NOTA: esta actualización solo se aplicará si la versión del sensor EDR de la máquina es inferior a la de este paquete de actualización. A medida que actualizamos el paquete de instalación (MSI) disponible en la sección de incorporación del portal de Microsoft 365 Defender regularmente, puede observar que ya está en la versión más reciente y la ubicación de instalación estará en el directorio de archivos de programa, hasta que se publique y aplique una actualización más reciente.
Cómo obtener esta actualización
Esta actualización está disponible en Microsoft Update.
Requisito de reinicio
No es necesario que reinicie el equipo una vez aplicada esta actualización.
Cómo eliminar o revertir esta actualización
Este paquete no se puede desinstalar.
Cómo encontrar el número de la versión instalada
La ubicación del archivo MsSense.exe se especifica en el registro. Esta ruta incluye el número de versión:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection
Valor 'InstallLocation'
EJEMPLO: C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\10.8048.22415.1001
Puede comprobar la ubicación del archivo y la información de la versión de MsSense.exe manualmente con el editor del registro o ejecutando el siguiente comando de PowerShell:
Get-ItemProperty -Path 'Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Advanced Threat Protection\' -Name "InstallLocation"
Referencias
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.
