Microsoft ha reconocido oficialmente un defecto de software en Microsoft Defender for Endpoint que ha generado alertas de seguridad engañosas en sistemas con Windows 11 versión 25H2. El fallo hacía que Defender identificara erróneamente el firmware BIOS de los equipos Dell como “obsoleto”, incluso cuando estos ejecutaban la versión más reciente disponible.
El problema se originó en un error lógico dentro del algoritmo de detección de vulnerabilidades, encargado de comparar las versiones de firmware con una base de datos interna de referencia. Debido a un fallo en la validación, las revisiones legítimas de BIOS fueron clasificadas como desactualizadas, provocando que muchos usuarios recibieran alertas persistentes de actualización sin fundamento.
Un error que afecta a entornos domésticos y corporativos
En un comunicado publicado en su página web oficial, Microsoft explicó que “un error en el código de Microsoft Defender for Endpoint que analiza vulnerabilidades en dispositivos Dell está generando alertas incorrectas”. Este comportamiento ha afectado tanto a usuarios domésticos como a entornos empresariales, especialmente en equipos gestionados mediante Microsoft Endpoint Manager.
Numerosos departamentos de TI informaron de falsas alarmas sobre BIOS desactualizadas, lo que llevó a investigaciones innecesarias y pérdida de tiempo en revisiones de firmware. Microsoft ha aclarado que estas notificaciones no representan ninguna vulnerabilidad real ni un compromiso de seguridad, y que no es necesario instalar actualizaciones de BIOS a menos que lo indique directamente el fabricante OEM.
Solución en marcha y mejoras en el motor de detección
La compañía ya ha desarrollado una actualización correctiva, actualmente en fase de validación final y despliegue gradual. El parche llegará a los sistemas afectados en los próximos días a través de las actualizaciones regulares de definiciones y componentes de Defender.
Además, los ingenieros de Microsoft han ajustado la lógica de análisis de firmware para evitar clasificaciones erróneas en futuras versiones. Este ajuste forma parte de una optimización más amplia de la telemetría de firmware dentro del ecosistema de seguridad de Windows.
Impacto y recomendaciones
Aunque Microsoft no ha ofrecido cifras exactas sobre el alcance del fallo, los informes de administradores de sistemas apuntan a que los equipos Dell con Windows 11 25H2 son los más afectados. Los usuarios reportaron alertas recurrentes en el panel de Seguridad de Windows y en la consola de Endpoint Manager, generando confusión en entornos corporativos.
La compañía insiste en que la integridad del sistema no se ha visto comprometida, y que no existe ningún exploit ni intento de degradación de BIOS relacionado con este incidente.
Este error pone de manifiesto la importancia de las pruebas de validación en los módulos de detección de firmware, que han ganado complejidad conforme Microsoft integra controles de seguridad más profundos a nivel del sistema operativo.
Vía: Guru3D
