La compañía Microsoft acaba de lanzar una nueva actualización de seguridad que muchos usuarios de Windows desconocen. Los Redmond han publicado nuevos paquetes de Microsoft Defender que están diseñados específicamente para proteger los medios de instalación de Windows.
Las nuevas imágenes de instalación de Windows incluyen versiones antiguas del antivirus integrado, por lo tanto, el equipo queda desprotegido durante las primeras horas de uso. La nueva actualización de Microsoft Defender para los archivos ISO busca eliminar exactamente ese margen de riesgo para los usuarios.
Por qué la actualización de Microsoft Defender para ISO es urgente
El funcionamiento habitual de Defender depende de Windows Update para mantener sus definiciones y motor de análisis al día. No obstante, ese mecanismo no alcanza a los medios de instalación. Una imagen ISO puede llevar meses sin actualizarse, los archivos están desprotegidos por lo que en el proceso de instalación y en las primeras conexiones a internet, el sistema esta completamente desprotegido.
Hay que destacar que este riesgo no es simplemente teórico, troyanos, ransomware, puertas traseras y herramientas maliciosas como AutoKMS se encuentran activamente circulando por la red. Un sistema nuevo con una protección no actualizada, podría verse comprometido, ya que no le daría tiempo a Windows Update a actualizar su base de datos.
Durante las primeras horas de un sistema Windows recién instalado, este puede ser vulnerable debido a una falla de seguridad de Microsoft Defender. Esto se debe a que las imágenes de instalación del sistema operativo pueden contener archivos binarios de software antivirus obsoletos – Soporte oficial de Microsoft.
La nueva actualización Microsoft Defender 1.445.323.0 llega para actualizar los componentes claves dentro de las imágenes ISO, por lo tanto, las instalaciones nuevas quedarán seguras. Los sistemas operativos compatibles con la actualización son: Windows 11, Windows 10 con soporte de seguridad extendido (ESU), las ediciones Enterprise LTSC 2016, 2019 y 2021, y las versiones de servidor Windows Server 2016, 2019 y 2022.
Cómo integrarlo en imágenes personalizadas
Los administradores mantienen imágenes personalizadas, por lo que Microsoft ha puesto a su disposición los paquetes actualizados de Defender para que puedan integrarlos en los archivos WIM o VHD antes de la instalación. Esto garantizará que los equipos inicien con las firmas actualizadas sin la necesidad de actualizar mediante Windows Update desde el primer momento.
Para sistemas ya instalados y en funcionamiento, la situación es diferente. En el momento de publicación de este artículo, la versión activa de inteligencia de seguridad para sistemas en uso era la 1.447.185.0, más reciente que la incluida en el paquete ISO. Esto es normal, ya que Microsoft actualiza las definiciones para equipos activos con mucha mayor frecuencia que los paquetes de imagen, los cuales se renuevan aproximadamente cada pocos meses. Quien ya tenga Windows instalado y actualizado no necesita hacer nada adicional.
Esta actualización representa un avance práctico en la seguridad del proceso de instalación de Windows. Si usas medios de instalación descargados hace tiempo, lo más recomendable es obtener una imagen ISO actualizada directamente desde los canales oficiales de Microsoft para asegurarte de que tu próxima instalación parte con la protección más reciente disponible desde el primer segundo.