Resumen
Las primeras horas de una implementación de Windows recién instalada pueden hacer que el sistema sea vulnerable debido a una brecha de protección Microsoft Defender. Esto se debe a que las imágenes de instalación del sistema operativo pueden contener archivos binarios de software antimalware obsoletos.
Los dispositivos en los que se realizan estas implementaciones están protegidos de forma inadecuada hasta que reciben la primera actualización de software antimalware. Las actualizaciones de Defender también contienen correcciones críticas de rendimiento que mejorarán la experiencia del usuario. Los dispositivos que usan el antivirus integrado de Windows u otra solución de seguridad pueden beneficiarse de estas actualizaciones. Le recomendamos que a service OS installation images regularmente para actualizar Microsoft Defender binarios y minimizar este espacio de protección en las nuevas implementaciones. Debes seguir una rutina de frecuencia de actualización de tres meses.
No es necesario realizar ningún pedido para aplicar la última actualización acumulativa (LCU) frente a la actualización Microsoft Defender sin conexión.
En este artículo se describe el paquete de actualización antimalware para Microsoft Defender en las imágenes de instalación del sistema operativo (archivos WIM y VHD). Esta característica admite las siguientes imágenes de instalación del sistema operativo:
-
Windows 11
-
Windows 10 (ediciones Enterprise, Pro y Home)
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
Información de versión
Notas:
-
Después de publicar una nueva versión del paquete, el soporte técnico de las dos versiones anteriores se reducirá solo a soporte técnico.
-
Las versiones anteriores a las dos versiones anteriores ya no serán compatibles. Para obtener más información, vea Administrar las actualizaciones del Antivirus de Windows Defender y aplicar líneas base.
-
Versión del paquete de Defender: 20230809.1
Este paquete actualiza el cliente antimalware, el motor antimalware y las versiones de firma en las imágenes de instalación del sistema operativo a las siguientes versiones:
-
Versión de la plataforma: 4.18.23070.1004
-
Versión del motor: 1.1.23070.1005
-
Versión de inteligencia de seguridad: 1.395.68.0
Información del paquete
El tamaño del paquete es aproximadamente:
-
ARM64: 78,2 MB
-
X86: 128 MB
-
X64: 132 MB
Problemas conocidos en esta actualización
(Ninguno)
Información de la actualización
Este paquete incluye actualizaciones mensuales y correcciones para la plataforma y el motor antimalware de Microsoft Defender que usa Microsoft Defender Antivirus en Windows 11. Este paquete debe aplicarse sin conexión en el archivo Windows Images/VHD(x).
Más información sobre el contenido del paquete aquí: Administrar las actualizaciones de antivirus Microsoft Defender y aplicar líneas base | Microsoft Learn
Este paquete también incluye la actualización de inteligencia de seguridad más reciente que está disponible hasta la fecha de lanzamiento. Obtenga más información sobre las actualizaciones de inteligencia de seguridad, incluidas las notas de la versión aquí.
Cómo obtener esta actualización
Se requieren paquetes de actualización diferentes para las distintas arquitecturas de imagen del sistema operativo Windows. Seleccione la arquitectura que coincida con la imagen de instalación a la que aplicará esta actualización:
imagen de actualización de Microsoft Defender para la instalación del sistema operativo Windows: 32 bits | 64 bits | ARM64
Nota: Estos vínculos apuntan a defender-update-kit-[x86|x64|arm].zip. Extrae este archivo de .zip para obtener el paquete de actualización de Defender (defender-dism-[x86|x64|arm].cab) y una herramienta de actualización (DefenderUpdateWinimage.ps1) que ayuda a la operación de actualización de imágenes de instalación del sistema operativo.
Herramienta de actualización de paquetes
Los siguientes requisitos previos se aplican a la ejecución de esta herramienta de actualización (DefenderUpdateWinImage.ps1):
-
Debe estar ejecutando una Windows 10 de 64 bits o un entorno de SO posterior que incluya PowerShell 5.1 o una versión posterior.
-
Deben instalarse los módulos Microsoft.Powershell.Security y DISM.
-
Debe iniciar PowerShell en el dispositivo con privilegios de administrador.
Notas:
-
No uses este paquete para actualizar imágenes dinámicas, ya que puede dañar la instalación de Windows que se está ejecutando dentro de la máquina virtual.
-
La herramienta DefenderUpdateWinImage.ps1 proporciona una opción para quitar la actualización. Sin embargo, es posible que quiera conservar una copia de seguridad de las imágenes antes de aplicar la actualización.
Cómo aplicar esta actualización
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -ImageIndex ImageIndexNumber -Action AddUpdate -ImagePath <path_to_Os_Image> -Package
Nota: Para asegurarse de que va a agregar el paquete a la edición del sistema operativo que está instalando, use el siguiente comando para determinar el valor de ImageIndexNumber . El número de índice puede variar en función del archivo Install.wim que estés usando.
Dism /get-imageinfo /imagefile:<path_to_OS_Image>
Comprueba la lista de ediciones del sistema operativo en el archivo Install.wim y anota el número de índice de la edición del sistema operativo que quieres instalar:
Índice: 3
Nombre: Windows 11 Empresas
Descripción: Windows 11 Empresas
Tamaño: 16.472.078.997 bytes
Para agregar el paquete a Windows 11 Empresas, usa el siguiente valor:
-ImageIndex 3
Cómo quitar o revertir esta actualización
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action RemoveUpdate -ImagePath <path_to_Os_Image>
Cómo enumerar los detalles de la actualización instalada
PS C:\> DefenderUpdateWinImage.ps1 -WorkingDirectory <path> -Action ShowUpdate -ImagePath <path_to_Os_Image>
Referencias
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.