Teilen über


Microsoft Defender Antivirus-Updates: Frühere Versionen nur für technischen Upgradesupport

Gilt für:

Microsoft veröffentlicht regelmäßig Security Intelligence-Updates und Produktupdates für Microsoft Defender Antivirus. Es ist wichtig, Microsoft Defender Antivirus auf dem neuesten Stand zu halten. Wenn eine neue Paketversion veröffentlicht wird, wird die Unterstützung für die vorherigen beiden Versionen auf den technischen Support reduziert. Versionen, die älter als die vorherigen beiden Versionen sind, sind in diesem Artikel aufgeführt und dienen nur für technischen Upgrade-Support.

Engine- und Plattformupdates

Juni-2024 (Plattform: 4.18.24060.7 | Modul: 1.1.24060.5)

  • Security Intelligence-Updateversion: 1.415.1.0
  • Veröffentlichungsdatum: 9. Juli 2024 (Engine) / 15. Juli 2024 (Plattform)
  • Plattform: 4.18.24060.7
  • Modul: 1.1.24060.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Problem behoben, bei dem Microsoft Defender Antivirus den Zustand nicht ordnungsgemäß änderte, wenn Nicht-Microsoft-Antiviren-/Antischadsoftware installiert wurde und Windows Defender Application Control (WDAC) mit Intelligent Security Graph aktiviert war.
  • Es wurde ein Deadlockproblem für VDI behoben, das beim Laden beschädigter Updatedateien aus der UNC-Freigabe aufgetreten ist.
  • Benutzerdefinierte Überprüfungen, die mit Start-MpScan gestartet wurden, werden jetzt im Ereignisprotokoll gemeldet.
  • Es wurde ein potenzieller Deadlock behoben, der beim Scannen der Volumeeinbindung aufgetreten ist.
  • Es wurde ein Problem behoben, bei dem Microsoft Defender Antivirus anwendungen nicht erlaubte, temporäre Dateien zu sauber.
  • Es wurde ein potenzieller Paketverlust aufgrund des Herunterfahrens des Netzwerkschutzes behoben, der zu einem Deadlock führen konnte.
  • Leistungsverbesserungen für Szenarien implementiert, in denen WDAC mit Intelligent Security Graph aktiviert ist.
  • Es wurde ein Problem behoben, bei dem ein Outlook-Ausschluss für die ASR-Regel Blockieren der Einschleusung von Code in andere Prozesse durch Office-Anwendungen nicht berücksichtigt wurde.
  • Es wurde eine Racebedingung beim Starten des Endpunkts zur Verhinderung von Datenverlust behoben, sodass in bestimmten Umgebungen einige Systemdateien beschädigt werden konnten.

Mai-2024 (Modul: 1.1.24050.5 | Plattform: 4.18.24050.7)

  • Security Intelligence-Updateversion: 1.413.1.0
  • Veröffentlichungsdatum: 30. Mai 2024 (Engine) / 4. Juni 2024 (Plattform)
  • Modul: 1.1.24050.5
  • Plattform: 4.18.24050.7
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Verbesserte Leistung beim Ausführen von Konfigurationsabfragen.
  • Optimiert, wie Scans priorisiert werden.
  • Es wurde ein Absturz behoben, der durch eine Rennbedingung mit einem Gerätesteuerungstreiber verursacht wurde.
  • Ereignisanzeige Protokollierung für den Scanstart wurde hinzugefügt, bei dem die Überprüfung aus PowerShell stammt.

April-2024 (Modul: 1.1.24040.1 | Plattform: 4.18.24040.4)

  • Security Intelligence-Updateversion: 1.411.7.0
  • Veröffentlichungsdatum: 07. Mai 2024 (Engine) / 16. Mai 2024 (Plattform)
  • Modul: 1.1.24040.1
  • Plattform: 4.18.24040.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Deaktivierungsfeature für experimentelle Konfigurationsdienste (ECS) und One Collector im Kerndienst hinzugefügt.
  • Es wurde ein Problem behoben, bei dem gelegentlich über Intune bereitgestellte Ausschlüsse nicht berücksichtigt wurden, wenn der Manipulationsschutz aktiviert wurde.
  • Nachdem eine neue Engine-Version veröffentlicht wurde, wird die Unterstützung für ältere Versionen (N-2) nur noch auf technischen Support reduziert. Engine-Versionen, die älter als N-2 sind, werden nicht mehr unterstützt.
  • Verbesserte Integritätsüberwachung und Telemetrie für Ausschlüsse von Angriffsflächesregeln .
  • Aktualisierte ungenaue Informationen in Konfigurieren von Ausschlüssen für Dateien, die von Prozessen geöffnet werden , zur Verwendung von Wildcards mit kontextbezogenen Ausschlüssen.

März-2024 (Modul: 1.1.24030.4 | Plattform: 4.18.24030.9)

  • Security Intelligence-Updateversion: 1.409.1.0
  • Veröffentlichungsdatum: 2. April 2024 (Engine) / 9. April 2024 (Plattform)
  • Modul: 1.1.24030.4
  • Plattform: 4.18.24030.9
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Verwaltbarkeitseinstellungen hinzugefügt, um den One Collector-Telemetriekanal und den Experimentier- und Konfigurationsdienst (ECS) zu deaktivieren.
  • Microsoft Defender Core Service wird deaktiviert, wenn Antivirus eines Drittanbieters installiert ist (außer wenn Defender für Endpunkt im passiven Modus ausgeführt wird).
  • Das bekannte Problem in Version 4.18.24020.7 , bei dem die Erzwingung von Zugriffsrichtlinien auf Geräteebene nicht wie erwartet funktionierte, tritt nicht mehr auf.
  • Es wurde ein Problem mit hoher CPU-Auslastung behoben, das durch eine Neudektion während der Erkennungsscans verursacht wurde.
  • Es wurde ein Problem mit der Datenträgerbereinigung des Security Intelligence-Updates behoben.
  • Es wurde ein Problem behoben, bei dem die Signaturdatumsinformationen im Security Health-Bericht nicht korrekt waren.
  • Es wurden Leistungsverbesserungen beim Verarbeiten von Pfaden für Ausschlüsse eingeführt.
  • Verbesserungen wurden hinzugefügt, um die Wiederherstellung nach fälschlicherweise hinzugefügten Indikatoren für Gefährdung (Indicators of Compromise, IoC) zu ermöglichen.
  • Verbesserte Resilienz bei der Verarbeitung von Ausschlüssen zur Verringerung der Angriffsfläche für AMSI-Scans (Anti Malware Scan Interface).
  • Es wurde ein Problem mit hohem Arbeitsspeicher im Zusammenhang mit der Verhaltensüberwachungswarteschlange behoben, das bei der Deaktivierung von MAPS aufgetreten ist.
  • Ein möglicher Deadlock beim Empfang einer Änderung der Manipulationsschutzkonfiguration vom Microsoft Defender Portal tritt nicht mehr auf.

Februar-2024 (Modul: 1.1.24020.9 | Plattform: 4.18.24020.7)

  • Security Intelligence-Updateversion: 1.407.46.0
  • Veröffentlichungsdatum: 6. März 2024 (Engine) / 12. März 2024 (Plattform)
  • Modul: 1.1.24020.9
  • Plattform: 4.18.24020.7
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Für Gerätesteuerungskunden , die Wechselmedienrichtlinien nur mit Zugriff auf Datenträger-/Geräteebene verwenden (Masken mit den Werten 1, 2, 3, 4 und 7), funktioniert die Erzwingung möglicherweise nicht wie erwartet. In solchen Situationen empfehlen wir Kunden, ein Rollback auf die vorherige Version der Defender-Plattform durchzuführen.

Januar-2024 (Plattform: 4.18.24010.12 | Modul: 1.1.24010.10)

  • Security Intelligence-Updateversion: 1.405.702.0
  • Veröffentlichungsdatum: 27. Februar 2024
  • Plattform: 4.18.24010.12
  • Modul: 1.1.24010.10
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Microsoft Defender Antivirus speichert jetzt das alternative Daten-Stream (Mark of the Web, MoTW) zwischen, um eine bessere Leistung beim Scannen zu erzielen.
  • Es wurde ein Problem behoben, das bei der Verringerung der Angriffsfläche im Warnmodus beim Entfernen von Scanergebnissen aus dem Echtzeitschutzcache aufgetreten ist.
  • Leistungsverbesserung für OneNote.exehinzugefügt.
  • Cloudbasierte Einträge werden regelmäßig aus dem Cache für den persistenten Benutzermodus in Windows Defender entfernt, um ein ungewöhnliches Problem zu verhindern, bei dem ein Benutzer weiterhin ein Zertifikat basierend auf einem Indikator für Kompromittierung (Indicator of Compromise, IoC) zum Cache hinzufügen konnte, nachdem eine Datei mit diesem Zertifikat bereits über die Cloudsignatur hinzugefügt wurde.
  • Das Sense-Onboarding-Ereignis wird jetzt im passiven Modus für Betriebssysteme mit dem alten Sense-Client gesendet.
  • Verbesserte Leistung für Protokolle, die von PowerShell erstellt wurden/auf die zugegriffen wird.
  • Verbesserte Leistung für Ordner, die in Kontrollierter Ordnerzugriff (CFA) enthalten sind, wenn auf Netzwerkdateien zugegriffen wird.
  • Es wurde ein Deadlock behoben, der beim Herunterfahren für Geräte mit Dlp-Unterstützung (Data Loss Prevention) aufgetreten ist.
  • Es wurde ein Problem behoben, bei dem ein Sicherheitsrisiko im Microsoft Defender Core-Dienst entfernt wurde.
  • Es wurde ein Onboardingproblem im Installationsskript für den einheitlichen Agent install.ps1behoben.
  • Es wurde ein Speicherverlust behoben, der sich auf einige Geräte auswirkte, die ein Plattformupdate erhalten haben. 4.18.24010.7

November-2023 (Plattform: 4.18.23110.3 | Modul: 1.1.23110.2)

  • Security Intelligence-Updateversion: 1.403.7.0
  • Veröffentlichungsdatum: 5. Dezember 2023 (Plattform) / 6. Dezember 2023 (Engine)
  • Plattform: 4.18.23110.3
  • Modul: 1.1.23110.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Oktober-2023 (Plattform: 4.18.23100.2009 | Modul: 1.1.23100.2009)

  • Security Intelligence-Updateversion: 1.401.3.0
  • Veröffentlichungsdatum: 3. November 2023 (Engine) / 6. November 2023 (Plattform)
  • Plattform: 4.18.23100.2009
  • Modul: 1.1.23100.2009
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

September-2023 (Plattform: 4.18.23090.2008 | Modul: 1.1.23090.2007)

  • Security Intelligence-Updateversion: 1.399.44.0
  • Veröffentlichungsdatum: 3. Oktober 2023 (Engine) | 4. Oktober 2023 (Plattform)
  • Plattform: 4.18.23090.2008
  • Modul: 1.1.23090.2007
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Automatische Korrektur bei bedarfsgesteuerten Überprüfungen mit Archiven mit mehreren Bedrohungen behoben
  • Verbesserte Leistung beim Überprüfen von Dateien an Netzwerkspeicherorten
  • Unterstützung für domänencomputer-SID für Gerätesteuerungsrichtlinien hinzugefügt
  • Verbessertes Installationsprogramm für den einheitlichen Agent, um die Legacyversion von Windows Server 2012 (6.3.9600.17735) einzuschließen
  • Es wurde ein Problem bei der Gerätesteuerung beim Abfragen Microsoft Entra Gruppenmitgliedschaft behoben, das zu einem erhöhten Netzwerkdatenverkehr führte.
  • Verbesserte Analyse von Ausschlüssen zur Verringerung der Angriffsfläche in der Antischadsoftware-Engine
  • Verbesserte Zuverlässigkeit beim Überprüfen von PE-Dateien
  • Verbesserte Bereitstellungen von Sicherheitsvorkehrungen für Security Intelligence-Updates

Bekannte Probleme

  • Keine

August-2023 (Plattform: 4.18.23080.2006 | Modul: 1.1.23080.2005)

  • Security Intelligence-Updateversion: 1.397.59.0
  • Veröffentlicht: 30. August 2023 (Plattform und Engine)
  • Plattform: 4.18.23080.2006
  • Modul: 1.1.23080.2005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Juli-2023 (Plattform: 4.18.23070.1004 | Modul: 1.1.23070.1005)

  • Security Intelligence-Updateversion: 1.395.30.0
  • Veröffentlicht: 9. August 2023 (Engine und Plattform)
  • Plattform: 4.18.23070.1004
  • Modul: 1.1.23070.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

UPDATE mai-2023 (Plattform: 4.18.23050.9)

Microsoft hat ein Plattformupdate (4.18.23050.9) für das Release vom Mai 2023 veröffentlicht.

  • Security Intelligence-Updateversion: 1.393.1315.0
  • Veröffentlicht: 24. Juli 2023 (nur Plattform)
  • Plattform: 4.18.23050.9
  • Modul: 1.1.23060.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde eine Regression behoben, bei der HTTP-Anforderungen sequenziell verarbeitet wurden, was zu einer hohen Latenz für Netzwerkschutzszenarien führte.
  • Ein Fehler wurde behoben, bei dem DNS-Anforderungen mit leeren Autoritätseinträgen nicht ordnungsgemäß analysiert wurden.

Juni-2023 (Modul: 1.1.23060.1005)

  • Security Intelligence-Updateversion: 1.393.71.0
  • Veröffentlicht: 10. Juli 2023 (nur Engine)
  • Modul: 1.1.23060.1005
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Problem mit ASR-Regeln behoben, die über Intune bereitgestellt wurden, um sie im Microsoft Defender-Portal genau anzuzeigen.
  • Es wurde ein Leistungsproblem beim Erstellen und Überprüfen des Microsoft Defender Antivirus-Caches behoben.
  • Verbesserte Leistung durch Entfernen redundanter Ausschlussprüfungen

Bekannte Probleme

UPDATE mai-2023 (Plattform: 4.18.23050.5 | Modul: 1.1.23050.2)

Microsoft hat ein Plattformupdate (4.18.23050.5) für das Release vom Mai 2023 veröffentlicht, gefolgt von einem zusätzlichen Update.

  • Security Intelligence-Updateversion: 1.391.860.0
  • Veröffentlicht: 12. Juni 2023
  • Plattform: 4.18.23050.5
  • Modul: 1.1.23050.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Problem behoben, das zur Auflösung eines falschen Dienstendpunkts führen konnte

Bekannte Probleme

  • Benutzer können Webseiten in Nicht-Microsoft-Webbrowsern mit aktivierter Webinhaltsfilterung langsam laden.

Mai-2023 (Plattform: 4.18.23050.3 | Modul: 1.1.23050.2)

  • Security Intelligence-Updateversion: 1.391.64.0
  • Veröffentlicht: 31. Mai 2023
  • Plattform: 4.18.23050.3
  • Modul: 1.1.23050.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Neues Versionsformat für Plattform und Engine (siehe Update april-2023)
  • Verbesserte Verarbeitung von SmartLockerMode
  • Eingabeparameter für das Cmdlet DefinitionUpdateChannel in Set-MpPreference korrigiert
  • Verbesserte Installationserfahrung für Windows Server 2012 R2 und Windows Server 2016
  • Möglichkeit zum programmgesteuerten Deaktivieren von Defender-Taskwartungsaufgaben hinzugefügt
  • Fehlerüberprüfung für WDFilter 0x50 behoben
  • Problem mit der Druckerzwingung für die Gerätesteuerung behoben
  • Problem mit zufälliger Überprüfung beim Festlegen Intune Richtlinie behoben
  • Erkennungsoffboarding bei Windows Server 2016 behoben, wenn der Manipulationsschutz aktiviert ist
  • Inkonsistente Ergebnisse des Zwischenspeicherns von Dateien mit dem internen Defender-Dateicache behoben
  • Erweiterte Telemetriedaten zur Verringerung der Angriffsfläche mit mehr Daten im Zusammenhang mit einer ASR-Erkennung
  • Der Ifeo-Debuggerwert (Image File Execution Options) wurde während der Installation entfernt, der verwendet werden kann, um Dienststarts zu verhindern.
  • Behobener Arbeitsspeicherverlust in der ASR-Logik
  • Verbesserte Validierungsschutzschiene für MSRT-Versionen (Malicious Software Removal Tool)

Bekannte Probleme

  • Potenzielles Problem, das zur Behebung eines falschen Dienstendpunkts führen kann

April-2023 (Plattform: 4.18.2304.8 | Modul: 1.1.20300.3)

  • Security Intelligence-Updateversion: 1.387.2997.0
  • Veröffentlichungsdatum: 2. Mai 2023 (Engine) / 2. Mai 2023 (Plattform)
  • Plattform: 4.18.2304.8
  • Modul: 1.1.20300.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab Mai 2023 haben das Plattform- und Engine-Versionsschema ein neues Format. Das neue Versionsformat sieht wie folgt aus:
    • Bahnsteig: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Behobener Speicherverlust bei der Verhaltensüberwachung
  • Verbesserte Resilienz beim Laden von Signaturen und Plattformupdates
  • Unterstützung für Quarantäne und Wiederherstellung für WMI
  • Korrigierte Ausgabe der Regel zur Verringerung der Angriffsfläche mit Get-MpPreference
  • MsERT wurde korrigiert, um nur die Release-Engine-Version zu verwenden
  • Verbesserte Erzwingung von Ausschlüssen
  • Unterstützung für das Aktivieren von Echtzeitschutz und Signaturupdates während der OOBE hinzugefügt
  • Korrigierte Lokalisierung für Defender-Ereignisse
  • Einstellung für die Übermittlung von Echtzeitsignaturen als veraltet gekennzeichnet
  • Fehlende Einstellung (ValidateMapsConnection) in MpCmdRun.exe aktualisiert
  • Entfernte Bedrohungen in der Windows-Sicherheit-App behoben
  • Es wurde ein Problem behoben, bei dem ungültige Ausgaben in Get-MpComputerStatus angezeigt werden.

Bekannte Probleme

  • Keine

März-2023 (Plattform: 4.18.2303.8 | Modul: 1.1.20200.4)

  • Security Intelligence-Updateversion: 1.387.695.0
  • Veröffentlichungsdatum: 4. April 2023 (Engine) / 11. April 2023 (Plattform)
  • Plattform: 4.18.2303.8
  • Modul: 1.1.20200.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab April 2023 enthalten die monatlichen Informationen zur Plattform- und Engine-Version (in diesem Artikel) jetzt zwei Termine: Engine und Plattform.
  • Verbesserte Unterstützung für Dateihashs
  • Unterstützung zum Schutz von Registrierungsschlüsseln vor Missbrauch von übergeordneten Schlüsseln hinzugefügt
  • Verbesserter Manipulationsschutz von Registrierungsschlüsseln vor Missbrauch von übergeordneten Schlüsseln
  • Verbesserte Protokollverarbeitung für DLP und Gerätesteuerung
  • Verbesserte Leistung auf Entwicklerlaufwerken

Bekannte Probleme

  • Keine

Februar-2023 (Plattform: 4.18.2302.7 | Modul: 1.1.20100.6)

  • Security Intelligence-Updateversion: 1.385.68.0
  • Veröffentlichungsdatum: 27. März 2023
  • Plattform: 4.18.2302.7
  • Modul: 1.1.20100.6
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Korrigierte Ausgabe der Regel zur Verringerung der Angriffsfläche mit Get-MpPreference
  • DefaultAction-Ausgaben für behobene Bedrohungen in Get-MpPreference
  • Verbesserte Defender-Leistung bei Dateikopiervorgängen für .NET-Anwendungen
  • Problem behoben, Microsoft Defender Vulnerability Management App-Warnfunktion blockieren
  • Opt-In-Funktion hinzugefügt, damit Benutzer Ausschlüsse sehen können
  • Korrigierte ASR-Warnungsrichtlinie
  • Maximale Größe für die Quarantänearchivdatei auf 4 GB erhöht
  • Verbesserungen an der Logik zur Bedrohungsbehebung
  • Verbesserte Manipulationsschutzhärtung für temporäre Ausschlüsse
  • Feste Zeitzonenberechnung im Defender PowerShell-Modul
  • Zusammenführungslogik für Ausschlüsse im Defender PowerShell-Modul korrigiert
  • Verbesserungen in der Syntax für kontextbezogene Ausschlüsse
  • Verbesserte Stabilität geplanter Überprüfungen
  • Verbesserte Wartbarkeit für interne Datenbankdateien
  • Erweiterte Logik zur Ermittlung von Zertifikatindikatoren
  • Verbesserte Speicherauslastung

Bekannte Probleme

  • Keine

Januar-2023 (Plattform: 4.18.2301.6 | Modul: 1.1.20000.2)

  • Security Intelligence-Updateversion: 1.383.26.0
  • Veröffentlichungsdatum: 14. Februar 2023
  • Plattform: 4.18.2301.6
  • Modul: 1.1.20000.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

November-2022 (Plattform: 4.18.2211.5 | Modul: 1.1.19900.2)

  • Security Intelligence-Updateversion: 1.381.144.0
  • Veröffentlichungsdatum: 8. Dezember 2022
  • Plattform: 4.18.2211.5
  • Modul: 1.1.19900.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Keine

Oktober-2022 (Plattform: 4.18.2210.6 | Modul: 1.1.19800.4)

  • Security Intelligence-Updateversion: 1.379.4.0
  • Veröffentlichungsdatum: 10. November 2022
  • Plattform: 4.18.2210.6
  • Modul: 1.1.19800.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Es wurde ein Qualitätsproblem behoben, das zu einer schlechten Reaktionsfähigkeit/Benutzerfreundlichkeit führen konnte.
  • Verbesserte Erkennung von Abhängern im Antivirenmodul
  • Verbesserte Manipulationsschutzfunktion
  • Bedrohungs-&-Warn- und TVM-Block-Aktion geändert, um den Bericht von Intune aufzulösen
  • Clean-Aktion aus Intune Richtlinie für entferntThreadSeverityDefaultAction
  • Zufällige Konfiguration geplanter Aufgabenzeiten zu Intune Richtlinie hinzugefügt
  • Verwaltbarkeit für DisableSMTPParsing den Netzwerkschutz hinzugefügt
  • Verbesserungen für die Verhaltensüberwachung hinzugefügt
  • Normalisiertes Datumsformat für Ereignis 1151 für Windows Defender
  • Es wurde ein Deadlock behoben, der sich auf das Aktualisieren \device\cdrom* von Ausschlüssen beim Einbinden eines CDROM-Laufwerks unter bestimmten Bedingungen bezieht.
  • Verbesserte PID-Informationen für die Bedrohungserkennung

Bekannte Probleme

  • Keine

September-2022 (Plattform: 4.18.2209.7 | Modul: 1.1.19700.3)

  • Security Intelligence-Updateversion: 1.377.8.0
  • Veröffentlichungsdatum: 10. Oktober 2022
  • Plattform: 4.18.2209.7
  • Modul: 1.1.19700.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Verbesserte Verarbeitung der Defender-Fallbackreihenfolge für die Server-SKU
  • Defender-Updates während des OOBE-Prozesses behoben
  • Sicherheitsdeskriptor des vertrauenswürdigen Installationsprogramms wurde behoben.
  • Die Sichtbarkeit von Microsoft Defender Antivirusausschlüssen wurde behoben.
  • Ausgabe der Fallbackreihenfolge des PowerShell-Cmdlets korrigiert
  • Fehler beim Defender Platform-Update auf Server Core 2019-SKUs behoben
  • Verbesserte Härtungsunterstützung für Defender-Deaktivierungskonfigurationen auf Server-SKUs
  • Verbesserte Defender-Konfigurationslogik für den Manipulationsschutz auf Servern
  • Verbesserter WARN-Modus für ASR-Regel
  • Verbesserte Zertifikatverarbeitung von OSX
  • Verbesserte Protokollierung für die Überprüfung von DateienSpeicherort
  • Ab Plattformversion 4.18.2208.0 und höher: Wenn ein Server in Microsoft Defender for Endpoint integriert wurde, deaktiviert die Gruppenrichtlinieneinstellung "Windows Defender deaktivieren" Windows Defender Antivirus unter Windows Server 2012 R2 und höheren Betriebssystemen nicht mehr vollständig. Stattdessen wird es entweder ignoriert (wenn ForceDefenderPassiveMode explizit konfiguriert ist) oder Microsoft Defender Antivirus in den passiven Modus versetzt (sofern ForceDefenderPassiveMode nicht konfiguriert). Darüber hinaus ermöglicht der Manipulationsschutz einen Wechsel in den aktiven Modus durch Wechseln ForceDefenderPassiveMode in 0, aber nicht in den passiven Modus. Diese Änderungen gelten nur für Server, die in Microsoft Defender for Endpoint integriert sind. Weitere Informationen finden Sie unter Microsoft Defender Antivirus-Kompatibilität mit anderen Sicherheitsprodukten.

Bekannte Probleme

  • Einige Kunden haben möglicherweise Plattformupdates 4.18.2209.2 aus der Vorschauversion erhalten. Dies kann dazu führen, dass der Dienst nach dem Update im Startzustand hängen bleibt.

August-2022 (Plattform: 4.18.2207.7 | Modul: 1.1.19600.3)

  • Security Intelligence-Updateversion: 1.373.1647.0
  • Veröffentlichungsdatum: 6. September 2022
  • Plattform: 4.18.2207.7
  • Modul: 1.1.19600.3
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Ab Plattformversion 4.18.2207.7 meldet das Standardverhalten dynamischer Signaturablaufänderungen, um potenzielle Benachrichtigungen über 2011-Ereignisse zu reduzieren. Weitere Informationen finden Sie unter Ereignis-ID: 2011 unter Überprüfen von Ereignisprotokollen und Fehlercodes zur Behandlung von Problemen mit Microsoft Defender Antivirus.
  • Probleme mit dem Unified Agent-Installationsprogramm auf WS2012R2 Server und Windows Server 2016 behoben
  • Korrekturproblem für die benutzerdefinierte Erkennung behoben
  • Racebedingung im Zusammenhang mit der Verhaltensüberwachung korrigiert
  • Mehrere Deadlockszenarien in Defender-DLLs behoben
  • Verbesserte Häufigkeit von Windows-Popupbenachrichtigungen für ASR-Regeln

Bekannte Probleme

  • Keine

Juli-2022 (Plattform: 4.18.2207.5 | Modul: 1.1.19500.2)

  • Security Intelligence-Updateversion: 1.373.219.0
  • Veröffentlichungsdatum: 15. August 2022
  • Plattform: 4.18.2207.5
  • Motor: 1.1.19500.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

Bekannte Probleme

  • Bei Kunden, die das Plattformupdate 4.18.2207.5 bereitstellen, kann es zu Verzögerungen bei der Netzwerkleistung kommen, die sich auf Anwendungen auswirken kann.

Mai-2022 (Plattform: 4.18.2205.7 | Motor: 1.1.19300.2)

  • Version des Security Intelligence-Updates: 1.369.88.0
  • Veröffentlicht: Juni 22, 2022
  • Plattform: 4.18.2205.7
  • Motor: 1.1.19300.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Fix für die ETW-Kanalkonfiguration für Updates hinzugefügt
  • Unterstützung für kontextbezogene Ausschlüsse hinzugefügt, die ein spezifischeres Ausschluss-Targeting ermöglichen
  • Maximale Größe des Kontexts behoben
  • Fix für ASR LSASS-Erkennung hinzugefügt
  • Fix für SHSetKnownFolder für Regelausschlusslogik hinzugefügt
  • AMSI-Festplattennutzungsbeschränkungen für The History Store hinzugefügt
  • Fix für den Defender-Dienst hinzugefügt, der sich weigert, Signaturaktualisierungen zu akzeptieren

Bekannte Probleme

  • Keine

UPDATE märz-2022 (Plattform: 4.18.2203.5 | Modul: 1.1.19200.5)

Kunden, die das Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5) angewendet haben, haben möglicherweise eine hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher) festgestellt. Microsoft hat ein Update (1.1.19200.5) veröffentlicht, das die in der früheren Version eingeführten Fehler behebt. Kunden wird empfohlen, mindestens auf diesen neuen Modulbuild des Antivirus-Moduls (1.1.19200.5) zu aktualisieren. Um sicherzustellen, dass Leistungsprobleme vollständig behoben sind, wird empfohlen, Computer nach dem Anwenden des Updates neu zu starten.

  • Security Intelligence-Update, Version: 1.363.817.0
  • Veröffentlicht: 22. April 2022
  • Plattform: 4.18.2203.5
  • Modul: 1.1.19200.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Behebt Probleme mit hoher Ressourcenauslastung (CPU und/oder Arbeitsspeicher) im Zusammenhang mit dem Microsoft Defender-Modulupdate vom März 2022 (1.1.19100.5)

Bekannte Probleme

  • Keine

März-2022 (Plattform: 4.18.2203.5 | Modul: 1.1.19100.5)

  • Security Intelligence-Update, Version: 1.361.1449.0
  • Veröffentlicht: 7. April 2022
  • Plattform: 4.18.2203.5
  • Modul: 1.1.19100.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

  • Potenzial für hohe Ressourcenauslastung (CPU und/oder Arbeitsspeicher). Siehe Update für Plattform 4.18.2203.5 und Engine 1.1.19200.5 für März 2022.

Februar-2022 (Plattform: 4.18.2202.4 | Modul: 1.1.19000.8)

  • Security Intelligence-Update, Version: 1.361.14.0
  • Veröffentlicht: 14. März 2022
  • Plattform: 4.18.2202.4
  • Modul: 1.1.19000.8
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen bei der Erkennungs- und Verhaltensüberwachungslogik
  • Es wurden falsch positive Erkennungen zur Verringerung der Angriffsfläche behoben.
  • Korrektur hinzugefügt, die zu einer besseren Genauigkeit von EDR- und Advanced Hunting-Erkennungswarnungen führt.
  • Defender unterstützt keine benutzerdefinierten Benachrichtigungen mehr für Popups. GPO/Intune/SCCM und Dokumente wurden geändert, um diese Änderung widerzuspiegeln.
  • Verbesserungen zum Erfassen von Informationen und Kopieren von Dateien, die auf Wechselmedien geschrieben wurden.
  • Verbesserte Datenverkehrsausgabe, wenn der SmartScreen-Dienst nicht erreichbar ist
  • Verbesserung der Konnektivität für Kunden, die Proxys mit Authentifizierungsanforderungen verwenden
  • VDI-Geräteupdatefehler für Netzwerk-FileShares wurde behoben
  • EDR im Blockmodus unterstützt jetzt die präzise Geräteadressierung mit neuen CSPs. Siehe Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR) im Blockmodus.

Bekannte Probleme

  • Keine

Januar-2022 (Plattform: 4.18.2201.10 | Modul: 1.1.18900.2)

  • Security Intelligence-Update, Version: 1.357.8.0
  • Veröffentlicht: 9. Februar 2022
  • Plattform: 4.18.2201.10
  • Modul: 1.1.18900.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen der Filterleistung bei der Verhaltensüberwachung
  • Härtung in TrustedInstaller
  • Verbesserungen beim Manipulationsschutz
  • ScanScheduleTime durch das neue Cmdlet ScanScheduleOffest in Set-MpPreference ersetzt. Diese Richtlinie konfiguriert die Anzahl der Minuten nach Mitternacht, um eine geplante Überprüfung durchzuführen.
  • Die Einstellung -ServiceHealthReportInterval wurde zu Set-MpPreferencehinzugefügt. Diese Richtlinie konfiguriert das Zeitintervall (in Minuten), um eine geplante Überprüfung durchzuführen.
  • Die Einstellung AllowSwitchToAsyncInspection wurde zu Set-MpPreferencehinzugefügt. Diese Richtlinie ermöglicht eine Leistungsoptimierung, die es synchron überprüften Netzwerkflüssen ermöglicht, zur asynchronen Überprüfung zu wechseln, nachdem sie überprüft und überprüft wurden.
  • Leistungsanalyse V2-Updates: Remote-PowerShell- und PowerShell 7.x-Unterstützung hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
  • Es wurde ein potenzieller Fehler (doppelte Pakete) im Microsoft Defender Antivirus-Netzwerkinspektionssystemtreiber behoben.

Bekannte Probleme

  • Keine

November-2021 (Plattform: 4.18.2111.5 | Modul: 1.1.18800.4)

  • Security Intelligence-Update, Version: 1.355.2.0
  • Veröffentlicht: 9. Dezember 2021
  • Plattform: 4.18.2111.5
  • Modul: 1.1.18800.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte CPU-Auslastungseffizienz in bestimmten intensiven Szenarien auf Exchange Servern
  • Neue Statusfelder für Gerätesteuerelemente wurden unter Get-MpComputerStatus im Defender PowerShell-Modul hinzugefügt.
  • Es wurde ein Fehler behoben, bei dem der SharedSignatureRoot-Wert nicht entfernt werden konnte, wenn er mit PowerShell festgelegt wurde.
  • Es wurde ein Fehler behoben, bei dem der Manipulationsschutz nicht aktiviert wurde, obwohl Microsoft Defender für Endpunkt angab, dass er aktiviert war.
  • Unterstützung und Fehlerkorrekturen zur Leistungsanalyse für das Microsoft Defender Antivirus-Tool hinzugefügt. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.
    • PowerShell ISE-Unterstützung hinzugefügt für New-MpPerformanceRecording.
    • Fehler für Get-MpPerformanceReport -TopFilesPerProcess behoben.
    • Leistungsverlust bei der Aufzeichnung von Sitzungen bei Verwendung von New-MpPerformanceRecording in PowerShell 7.x, Remotesitzungen und PowerShell ISE behoben.

Bekannte Probleme

  • Keine

Oktober-2021 (Plattform: 4.18.2110.6 | Modul: 1.1.18700.4)

  • Security Intelligence-Update, Version: 1.353.3.0
  • Veröffentlicht: 28. Oktober 2021
  • Plattform: 4.18.2110.6
  • Modul: 1.1.18700.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen der FTP-Netzwerkdatenverkehrsabdeckung (File Transfer Protocol)
  • Korrektur zur Reduzierung der Microsoft Defender-CPU-Nutzung in Exchange Server unter Windows Server 2016.
  • Korrektur für Scanunterbrechungen
  • Korrektur für Warnungen zu blockierten Manipulationsversuchen, die im Security Center nicht angezeigt werden.
  • Verbesserungen der Manipulationsresilienz im Microsoft Defender-Dienst

Bekannte Probleme

  • Keine

September-2021 (Plattform: 4.18.2109.6 | Modul: 1.1.18600.4)

  • Security Intelligence-Update, Version: 1.351.7.0
  • Veröffentlicht: 7. Oktober 2021
  • Plattform: 4.18.2109.6
  • Modul: 1.1.18600.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neuer Verzögerungsring für Microsoft Defender Antivirus-Modul- und Plattformupdates. Geräte, die sich für diesen Ring entscheiden, erhalten Updates mit einer Verzögerung von 48 Stunden. Der neue Verzögerungsring wird nur für kritische Umgebungen empfohlen. Siehe Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates.
  • Verbesserungen beim schrittweisen Rollout von Microsoft Defender-Updates

Bekannte Probleme

  • Keine

August-2021 (Plattform: 4.18.2108.7 | Modul: 1.1.18500.10)

  • Security Intelligence-Update, Version: 1.349.22.0
  • Veröffentlicht: 2. September 2021
  • Plattform: 4.18.2108.7
  • Modul: 1.1.18500.10
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen am Verhaltensüberwachungsmodul
  • Neue Leistungsanalyse für Microsoft Defender Antivirus veröffentlicht
  • Microsoft Defender Antivirus im Hinblick auf das Laden bösartiger DLLs gehärtet
  • Microsoft Defender Antivirus für die TrustedInstaller-Umgehung gehärtet
  • Erweiterung von Dateiänderungsbenachrichtigungen, um weitere Daten für Human-Operated Ransomware (HumOR) einzuschließen.

Bekannte Probleme

  • Keine

Juli-2021 (Plattform: 4.18.2107.4 | Modul: 1.1.18400.4)

  • Security Intelligence-Update, Version: 1.345.13.0
  • Veröffentlicht: 5. August 2021
  • Plattform: 4.18.2107.4
  • Modul: 1.1.18400.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Unterstützung der Gerätesteuerung für tragbare Windows-Geräte hinzugefügt
  • Der Schutz vor potenziell unerwünschten Anwendungen (Potentially Unwanted Applications, PUA) ist für Verbraucher standardmäßig aktiviert (siehe Blockieren potenziell unerwünschter Anwendungen mit Microsoft Defender Antivirus).
  • Geplante Überprüfungen für Gruppenrichtlinie Vom Objekt verwaltete Systeme entsprechen der vom Benutzer konfigurierten Überprüfungszeit.
  • Verbesserungen am Verhaltensüberwachungsmodul

Bekannte Probleme

  • Keine

Juni-2021 (Plattform: 4.18.2106.5 | Modul: 1.1.18300.4)

  • Security Intelligence-Update, Version: 1.343.17.0
  • Veröffentlicht: 28. Juni 2021
  • Plattform: 4.18.2106.5
  • Modul: 1.1.18300.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neue Steuerelemente für die Verwaltung des schrittweisen Rollouts von Microsoft Defender-Updates. Siehe Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates.
  • Verbesserung am Verhaltensüberwachungsmodul
  • Verbesserungen beim Rollout von Antischadsoftwaredefinitionen
  • Erweiterte Microsoft Edge-Netzwerkereignisüberprüfungen

Bekannte Probleme

  • Keine

Mai-2021 (Plattform: 4.18.2105.4 | Modul: 1.1.18200.4)

  • Security Intelligence-Update, Version: 1.341.8.0
  • Veröffentlicht: 3. Juni 2021
  • Plattform: 4.18.2105.4
  • Modul: 1.1.18200.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

Bekannte Probleme

  • Keine

April-2021 (Plattform: 4.18.2104.14 | Modul: 1.1.18100.5)

  • Security Intelligence-Update, Version: 1.337.2.0
  • Veröffentlicht: 26. April 2021 (Engine: 1.1.18100.6 veröffentlicht am 5. Mai 2021)
  • Plattform: 4.18.2104.14
  • Modul: 1.1.18100.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Mehr Verhaltensüberwachungslogik
  • Verbesserte Erkennung von Keyloggern im Kernelmodus
  • Neue Steuerelemente zum Verwalten des schrittweisen Rollouts von Microsoft Defender-Updates hinzugefügt.

Bekannte Probleme

  • Keine

März-2021 (Plattform: 4.18.2103.7 | Modul: 1.1.18000.5)

  • Security Intelligence-Update, Version: 1.335.36.0
  • Veröffentlicht: 2. April 2021
  • Plattform: 4.18.2103.7
  • Modul: 1.1.18000.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserung am Verhaltensüberwachungsmodul
  • Erweiterte Entschärfung von Brute-Force-Netzwerkangriffen
  • Weitere Ereignisgenerierungen zu fehlgeschlagenen Manipulationsversuchen, wenn Manipulationsschutz aktiviert ist

Bekannte Probleme

  • Keine

Februar-2021 (Plattform: 4.18.2102.3 | Modul: 1.1.17900.7)

  • Security Intelligence-Update, Version: 1.333.7.0
  • Veröffentlicht: 9. März 2021
  • Plattform: 4.18.2102.3
  • Modul: 1.1.17900.7
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Dienstwiederherstellung durch Manipulationsschutz
  • Erweiterung des Manipulationsschutzbereichs

Bekannte Probleme

  • Keine

Januar-2021 (Plattform: 4.18.2101.9 | Modul: 1.1.17800.5)

  • Security Intelligence-Update, Version: 1.327.1854.0
  • Veröffentlicht: 2. Februar 2021
  • Plattform: 4.18.2101.9
  • Modul: 1.1.17800.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserungen bei der Shellcode-Exploit-Erkennung
  • Verbesserte Sichtbarkeit von Versuchen des Diebstahls von Anmeldeinformationen
  • Verbesserungen an Antimanipulationsfeatures in Microsoft Defender Antivirus-Diensten
  • Verbesserte Unterstützung für ARM x64-Emulation
  • Problembehebung: EDR-Blockbenachrichtigung verbleibt im Bedrohungsverlauf, nachdem der Echtzeitschutz die anfängliche Erkennung ausgeführt hat.

Bekannte Probleme

  • Keine

November-2020 (Plattform: 4.18.2011.6 | Modul: 1.1.17700.4)

  • Security Intelligence-Update, Version: 1.327.1854.0
  • Veröffentlicht: 03. Dezember 2020
  • Plattform: 4.18.2011.6
  • Modul: 1.1.17700.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte SmartScreen-Statusunterstützungsprotokollierung

Bekannte Probleme

  • Keine

Oktober-2020 (Plattform: 4.18.2010.7 | Modul: 1.1.17600.5)

  • Security Intelligence-Update, Version: 1.327.7.0
  • Veröffentlicht: 29. Oktober 2020
  • Plattform: 4.18.2010.7
  • Modul: 1.1.17600.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Neue Beschreibungen für spezielle Bedrohungskategorien
  • Verbesserte Emulationsfunktionen
  • Verbesserte Funktionen zum Zulassen/Blockieren von Hostadressen
  • Neue Option in Defender CSP zum Ignorieren der Zusammenführung lokaler Benutzerausschlüsse

Bekannte Probleme

  • Keine

September-2020 (Plattform: 4.18.2009.7 | Modul: 1.1.17500.4)

  • Security Intelligence-Update, Version: 1.325.10.0
  • Veröffentlicht: 01. Oktober 2020
  • Plattform: 4.18.2009.7
  • Modul: 1.1.17500.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Administratorberechtigungen sind erforderlich, um Dateien in Quarantäne wiederherzustellen.
  • XML-formatierte Ereignisse werden jetzt unterstützt
  • CSP-Unterstützung für das Ignorieren von Ausschlusszusammenführungen
  • Neue Verwaltungsschnittstellen für:
    • UDP-Prüfung
    • Netzwerkschutz auf Server 2019
    • IP-Adressausschlüsse für Netzwerkschutz
  • Verbesserte Sichtbarkeit von TPM-Messungen
  • Verbesserte Office VBA-Modulüberprüfung

Bekannte Probleme

  • Keine

August-2020 (Plattform: 4.18.2008.9 | Modul: 1.1.17400.5)

  • Security Intelligence-Update, Version: 1.323.9.0
  • Veröffentlicht: 27. August 2020
  • Plattform: 4.18.2008.9
  • Modul: 1.1.17400.5
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Weitere Telemetrieereignisse hinzugefügt
  • Verbesserte Telemetriedaten zu Scanereignissen
  • Verbesserte Verhaltensüberwachung für Arbeitsspeicherscans
  • Verbesserte Überprüfung von Makrodatenströmen
  • Dem PowerShell-Cmdlet "Get-MpComputerStatus" wurde AMRunningMode hinzugefügt.
  • DisableAntiSpyware wird ignoriert. Microsoft Defender Antivirus wird automatisch deaktiviert, wenn ein anderes Antivirenprogramm erkannt wird.

Bekannte Probleme

  • Keine

Juli-2020 (Plattform: 4.18.2007.8 | Modul: 1.1.17300.4)

  • Security Intelligence-Update, Version: 1.321.30.0
  • Veröffentlicht: 28. Juli 2020
  • Plattform: 4.18.2007.8
  • Modul: 1.1.17300.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Telemetriedaten für BITS
  • Verbesserte Validierung des Authenticode-Codesignaturzertifikats

Bekannte Probleme

  • Keine

Juni-2020 (Plattform: 4.18.2006.10 | Modul: 1.1.17200.2)

  • Security Intelligence-Update, Version: 1.319.20.0
  • Veröffentlicht: 22. Juni 2020
  • Plattform: 4.18.2006.10
  • Modul: 1.1.17200.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Möglichkeit, den Speicherort der Supportprotokolle anzugeben
  • Aggressive Catchup-Überprüfung im passiven Modus wird übersprungen.
  • Zulassen, dass Defender für getaktete Verbindungen aktualisiert wird
  • Problem bei Leistungsoptimierung bei deaktivierter Zwischenspeicherung behoben
  • Problem bei Registrierungsabfrage behoben
  • Problem der zufälligen Scanzeit in ADMX behoben

Bekannte Probleme

  • Keine

Mai-2020 (Plattform: 4.18.2005.4 | Modul: 1.1.17100.2)

  • Security Intelligence-Update, Version: 1.317.20.0
  • Veröffentlicht: 26. Mai 2020
  • Plattform: 4.18.2005.4
  • Modul: 1.1.17100.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • Verbesserte Protokollierung für Scanereignisse
  • Verbesserte Absturzbehandlung im Benutzermodus.
  • Ereignisablaufverfolgung für Manipulationsschutz hinzugefügt
  • Problem bei AMSI-Beispielübermittlung behoben
  • Blockierung der AMSI-Cloud behoben
  • Problem bei Installationsprotokoll für Sicherheitsupdates behoben

Bekannte Probleme

  • Keine

April-2020 (Plattform: 4.18.2004.6 | Modul: 1.1.17000.2)

  • Security Intelligence-Update, Version: 1.315.12.0
  • Veröffentlicht: 30. April 2020
  • Plattform: 4.18.2004.6
  • Modul: 1.1.17000.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • WDfilter-Verbesserungen
  • Mehr Aktionen erfordernde Ereignisdaten zu Erkennungsereignissen zur Verringerung der Angriffsfläche hinzugefügt
  • Probleme bei Versionsinformationen in Diagnosedaten und WMI behoben
  • Problem der Angabe einer falschen Plattformversion in der Benutzeroberfläche nach dem Plattformupdate behoben
  • Dynamische URL Intel für Fileless-Bedrohungsschutz
  • UEFI-Überprüfungsfunktion
  • Erweiterung der Protokollierung für Updates

Bekannte Probleme

  • Keine

März-2020 (Plattform: 4.18.2003.8 | Modul: 1.1.16900.2)

  • Security Intelligence-Update, Version: 1.313.8.0
  • Veröffentlicht: 24. März 2020
  • Plattform: 4.18.2003.8
  • Modul: 1.1.16900.4
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • CPU-Drosselungsoption zu MpCmdRun hinzugefügt
  • Verbesserung der Diagnosefunktion
  • Timeout für Security Intelligence reduziert (5 Minuten)
  • Erweiterung der internen Protokollfunktion des AMSI-Moduls
  • Verbesserung der Benachrichtigung für die Prozessblockierung

Bekannte Probleme

  • [Behoben] Microsoft Defender Antivirus überspringt Dateien beim Ausführen eines Scans.

Februar-2020 (Plattform: - | Modul: 1.1.16800.2)

  • Security Intelligence-Update, Version: 1.311.4.0
  • Veröffentlicht: 25. Februar 2020
  • Plattform/Client: -
  • Modul: 1.1.16800.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuerungen

  • Keine

Bekannte Probleme

  • Keine

Januar-2020 (Plattform: 4.18.2001.10 | Modul: 1.1.16700.2)

  • Security Intelligence-Update, Version: 1.309.32.0
  • Veröffentlicht: 30. Januar 2020
  • Plattform/Client: 4.18.2001.10
  • Modul: 1.1.16700.2
  • Supportphase: (Nur) Technischer Upgrade-Support

Neuigkeiten

  • BSOD unter WS2016 mit Exchange korrigiert
  • Unterstützung von Plattformupdates, wenn TMP an den Netzwerkpfad umgeleitet wird
  • Plattform- und Engine-Versionen werden wdsi hinzugefügt
  • Erweiterung des Notfallsignaturupdates auf den passiven Modus
  • Fix 4.18.1911.3 hang

Bekannte Probleme

  • [Behoben] Bei Geräten, die den modernen Standbymodus verwenden, kann der Windows Defender-Filtertreiber hängen bleiben, was zu einer Schutzlücke führt. Betroffene Computer erscheinen für die Kunden als nicht auf die neueste Antischadsoftwareplattform aktualisiert.

Wichtig

Dieses Update:

  • ist erforderlich für RS1-Geräte, auf denen eine frühere Version der Plattform ausgeführt wird, um SHA2 zu unterstützen;
  • verfügt über ein Neustartkennzeichen für Systeme, auf denen das Problem des Hängenbleibens auftritt;
  • wird im April 2020 erneut veröffentlicht und nicht durch neuere Updates ersetzt, um die zukünftige Verfügbarkeit zu gewährleisten;
  • ist aufgrund der Neustartanforderung als Update kategorisiert; und
  • wird nur mit Windows Update angeboten.

November-2019 (Plattform: 4.18.1911.3 | Modul: 1.1.16600.7)

  • Security Intelligence-Update, Version: 1.307.13.0
  • Veröffentlicht: 7. Dezember 2019
  • Plattform: 4.18.1911.3
  • Modul: 1.1.17000.7
  • Supportphase: Kein Support

Neuigkeiten

  • Problem bei MpCmdRun-Ablaufverfolgungsebene behoben
  • Problem mit Versionsinformationen für WDFilter behoben
  • Verbesserung von Benachrichtigungen (PUA)
  • MRT-Protokolle zur Unterstützung von Dateien hinzugefügt

Bekannte Probleme

  • Wenn dieses Update installiert ist, benötigt das Gerät das Jump-Paket 4.18.2001.10 , um auf die neueste Plattformversion aktualisieren zu können.

Vorherige DISM-Updates (nicht mehr unterstützt)

Die in diesem Abschnitt aufgeführten Versionen werden nicht mehr unterstützt. Informationen zum Anzeigen der aktuellen Versionen finden Sie unter Updates für Die Imagewartung und -verwaltung (DISM) für die Bereitstellung.

1.411.111.0

  • Defender-Paketversion: 1.411.111.0
  • Security Intelligence-Version: 1.411.111.0
  • Modulversion: 1.24050.2
  • Plattformversion: 4.18.24050.7

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.411.9.0

  • Defender-Paketversion: 1.411.9.0
  • Security Intelligence-Version: 1.411.9.0
  • Modulversion: 1.24040.1
  • Plattformversion: 4.18.24040.4

Behebungen

  • Keine

Weitere Informationen

  • Keine

20230809.1

  • Defender-Paketversion: 20230809.1
  • Security Intelligence-Version: 1.395.68.0
  • Modulversion: 1.1.23070.1005
  • Plattformversion: 4.18.23070.1004

Behebungen

  • Keine

20230604.1

  • Defender-Paketversion: 20230604.1
  • Security Intelligence-Version: 1.391.476.0
  • Modulversion: 1.1.23050.3
  • Plattformversion: 4.18.23050.3

Behebungen

  • Keine

20230503.1

  • Defender-Paketversion: 20230503.1
  • Security Intelligence-Version: 1.389.44.0
  • Modulversion: 1.1.20300.3
  • Plattformversion: 4.18.2304.8

Behebungen

  • Keine

Weitere Informationen

  • Keine

20230330.2

  • Defender-Paketversion: 20230330.2
  • Security Intelligence-Version: 1.385.1537.0
  • Modulversion: 1.1.20100.6
  • Plattformversion: 4.18.2302.7

Behebungen

  • Keine

Weitere Informationen

  • Keine

20230308.1

  • Defender-Paketversion: 20230308.1
  • Security Intelligence-Version: 1.383.1321.0
  • Modulversion: 1.1.20000.2
  • Plattformversion: 4.18.2301.6

Behebungen

  • Keine

Weitere Informationen

  • Keine

20230215.1

  • Defender-Paketversion: 20230215.1
  • Security Intelligence-Version: 1.383.51.0
  • Modulversion: 1.1.20000.2
  • Plattformversion: 4.18.2301.6

Behebungen

  • Keine

Weitere Informationen

  • Keine

20230118.1

  • Defender-Paketversion: 20230118.1
  • Security Intelligence-Version: 1.381.2404.0
  • Modulversion: 1.1.19900.2
  • Plattformversion: 4.18.2211.5

Behebungen

  • Keine

Weitere Informationen

  • Keine

20221209.1

  • Defender-Paketversion: 20221209.1
  • Security Intelligence-Version: 1.381.144.0
  • Modulversion: 1.1.19900.2
  • Plattformversion: 4.18.2211.5

Behebungen

  • Keine

Weitere Informationen

  • Keine

20221102.3

  • Defender-Paketversion: 20221102.3
  • Security Intelligence-Version: 1.377.1180.0
  • Modulversion: 1.1.19700.3
  • Plattformversion: 4.18.2210.4

Behebungen

  • Keine

Weitere Informationen

  • Keine

20221014.1

  • Paketversion: 20221014.1
  • Plattformversion: 4.18.2209.7
  • Modulversion: 1.1.19700.3
  • Signaturversion: 1.373.208.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220929.1

  • Paketversion: 20220929.1
  • Plattformversion: 4.18.2207.7
  • Modulversion: 1.1.19600.3
  • Signaturversion: 1.373.1243.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220925.2

  • Paketversion: 20220925.2
  • Plattformversion: 4.18.2207.7
  • Modulversion: 1.1.19600.3
  • Signaturversion: 1.373.1371.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220901.4

  • Paketversion: 20220901.4
  • Plattformversion: 4.18.2205.7
  • Modulversion: 1.1.19500.2
  • Signaturversion: 1.373.1371.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220802.1

  • Paketversion: 20220802.1
  • Plattformversion: 4.18.2205.7
  • Modulversion: 1.1.19400.3
  • Signaturversion: 1.371.1205.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220629.5

  • Paketversion: 20220629.5
  • Plattformversion: 4.18.2205.7
  • Modulversion: 1.1.19300.2
  • Signaturversion: 1.369.220.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220603.3

  • Paketversion: 20220603.3
  • Plattformversion: 4.18.2203.5
  • Modulversion: 1.1.19200.6
  • Signaturversion: 1.367.1009.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220506.6

  • Paketversion: 20220506.6
  • Plattformversion: 4.18.2203.5
  • Modulversion: 1.1.19200.5
  • Signaturversion: 1.363.1436.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220321.1

  • Paketversion: 20220321.1
  • Plattformversion: 4.18.2202.4
  • Modulversion: 1.1.19000.8
  • Signaturversion: 1.351.337.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220305.1

  • Paketversion: 20220305.1
  • Plattformversion: 4.18.2201.10
  • Modulversion: 1.1.18900.3
  • Signaturversion: 1.359.1405.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220203.1

  • Paketversion: 20220203.1
  • Plattformversion: 4.18.2111.5
  • Modulversion: 1.1.18900.2
  • Signaturversion: 1.357.32.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

20220105.1

  • Paketversion: 20220105.1
  • Plattformversion: 4.18.2111.5
  • Modulversion: 1.1.18800.4
  • Signaturversion: 1.355.1482.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2112.01

  • Paketversion: 1.1.2112.01
  • Plattformversion: 4.18.2110.6
  • Modulversion: 1.1.18700.4
  • Signaturversion: 1.353.2283.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2111.02

  • Paketversion: 1.1.2111.02
  • Plattformversion: 4.18.2110.6
  • Modulversion: 1.1.18700.4
  • Signaturversion: 1.353.613.0

Behebungen

  • Ein Problem im Zusammenhang mit Lokalisierungsdateien wurde behoben.

Weitere Informationen

  • Keine

1.1.2110.01

  • Paketversion: 1.1.2110.01
  • Plattformversion: 4.18.2109.6
  • Modulversion: 1.1.18500.10
  • Signaturversion: 1.349.2103.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2109.01

  • Paketversion: 1.1.2109.01
  • Plattformversion: 4.18.2107.4
  • Modulversion: 1.1.18400.5
  • Signaturversion: 1.347.891.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2108.01

  • Paketversion: 1.1.2108.01
  • Plattformversion: 4.18.2107.4
  • Modulversion: 1.1.18300.4
  • Signaturversion: 1.343.2244.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2107.02

  • Paketversion: 1.1.2107.02
  • Plattformversion: 4.18.2105.5
  • Modulversion: 1.1.18300.4
  • Signaturversion: 1.343.658.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2106.01

  • Paketversion: 1.1.2106.01
  • Plattformversion: 4.18.2104.14
  • Modulversion: 1.1.18100.6
  • Signaturversion: 1.339.1923.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2105.01

  • Paketversion: 1.1.2105.01
  • Plattformversion: 4.18.2103.7
  • Modulversion: 1.1.18100.6
  • Signaturversion: 1.339.42.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2104.01

  • Paketversion: 1.1.2104.01
  • Plattformversion: 4.18.2102.4
  • Modulversion: 1.1.18000.5
  • Signaturversion: 1.335.232.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2103.01

  • Paketversion: 1.1.2103.01
  • Plattformversion: 4.18.2101.9
  • Modulversion: 1.1.17800.5
  • Signaturversion: 1.331.2302.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2102.03

  • Paketversion: 1.1.2102.03
  • Plattformversion: 4.18.2011.6
  • Modulversion: 1.1.17800.5
  • Signaturversion: 1.331.174.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2101.02

  • Paketversion: 1.1.2101.02
  • Plattformversion: 4.18.2011.6
  • Modulversion: 1.1.17700.4
  • Signaturversion: 1.329.1796.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2012.01

  • Paketversion: 1.1.2012.01
  • Plattformversion: 4.18.2010.7
  • Modulversion: 1.1.17600.5
  • Signaturversion: 1.327.1991.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2011.02

  • Paketversion: 1.1.2011.02
  • Plattformversion: 4.18.2010.7
  • Modulversion: 1.1.17600.5
  • Signaturversion: 1.327.658.0

Behebungen

  • Keine

Weitere Informationen

  • Aktualisierte Microsoft Defender Antivirus-Signaturen

1.1.2011.01

  • Paketversion: 1.1.2011.01
  • Plattformversion: 4.18.2009.7
  • Modulversion: 1.1.17600.5
  • Signaturversion: 1.327.344.0

Behebungen

  • Keine

Weitere Informationen

  • Keine

1.1.2009.10

  • Paketversion: 1.1.2011.01
  • Plattformversion: 4.18.2008.9
  • Modulversion: 1.1.17400.5
  • Signaturversion: 1.327.2216.0

Behebungen

  • Keine

Weitere Informationen

  • Unterstützung von Betriebssysteminstallationsimages für Windows 10 RS1 oder höher hinzugefügt.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.