Microsoft desarrolló una nueva herramienta para permitir a los administradores del sistema actualizar el paquete Defender dentro de las imágenes de instalación de Windows (WIM o VHD).
La herramienta sirve a empresas donde los administradores utilizan imágenes de instalación para dar servicio a estaciones de trabajo y servidores.. Estas imágenes se pueden reutilizar varias veces.. Esto significa que el paquete de Microsoft Defender está instalado con una base de datos de detección desactualizada..
¿Por qué Microsoft lanza esta nueva herramienta??
Aunque Windows recién instalado actualizará el paquete Defender en algún momento, permanece una "brecha de protección". Esta brecha permite a los actores de amenazas atacar el sistema operativo vulnerable..
"Las horas iniciales de las implementaciones del sistema operativo Windows recién instaladas pueden verse afectadas por la brecha de protección de Microsoft Defender, ya que las imágenes del sistema operativo de instalación pueden contener archivos binarios de software anti-malware obsoletos,"Explica Microsoft. Estos dispositivos estarán protegidos hasta que finalice la primera actualización del software Anti-Malware..
El mantenimiento regular de las imágenes de instalación del sistema operativo para actualizar los archivos binarios de Microsoft Defender reduce la llamada brecha de protección en las nuevas implementaciones, la empresa añade.
La herramienta está diseñada para Windows 10 (Empresa, Pro, y ediciones Home), Windows Server 2019, y Windows Server 2016. Admite arquitecturas de 32 y 64 bits. Poco dicho, permite a los administradores del sistema actualizar sus imágenes de instalación WIM o VHD para que contengan la última versión de Defender.
Cómo obtener y utilizar la herramienta
Para obtener esta actualización, debe descargar los paquetes de actualización adecuados para las diversas arquitecturas de imágenes del sistema operativo Windows. Entonces, seleccione la arquitectura que coincida con su imagen de instalación a la que desea aplicar esta actualización.
Para ejecutar la herramienta de actualización de paquetes (DefenderUpdateWinImage.ps1), necesitas una Windows de 64 bits 10 o un entorno de sistema operativo posterior con PowerShell 5.1 o versiones posteriores. La herramienta también necesita los módulos Microsoft.Powershell.Security y DISM instalados. También, tenga en cuenta que no debe usar este paquete para actualizar imágenes en vivo, ya que puede dañar el sistema operativo Windows que se ejecuta dentro de la máquina virtual, Microsoft advierte.
Más información está disponible en el aviso oficial de Microsoft.