Microsoft Defender Antivirus security intelligence et mises à jour des produits
S’applique à :
- Plans 1 et 2 de Microsoft Defender pour points de terminaison
- Antivirus Microsoft Defender
Plateformes
- Windows
Il est essentiel de maintenir Antivirus Microsoft Defender à jour pour garantir que vos appareils disposent des dernières technologies et fonctionnalités nécessaires pour se protéger contre les nouveaux programmes malveillants et techniques d’attaque. Mettez à jour votre protection antivirus, même si Microsoft Defender antivirus s’exécute en mode passif. Cet article contient des informations sur les deux types de mises à jour permettant de maintenir Microsoft Defender Antivirus à jour :
Cet article inclut également les rubriques suivantes :
- prise en charge de la plateforme Antivirus Microsoft Defender
- Comment restaurer une mise à jour (si nécessaire)
- Version de plateforme incluse dans les versions Windows 10
- Mises à jour pour Gestion et maintenance des images de déploiement (DISM)
Pour connaître le moteur, la plateforme et la date de signature les plus actuels, consultez Mises à jour de Security Intelligence pour Microsoft Defender Antivirus et d’autres logiciels anti-programme malveillant Microsoft.
Conseil
En complément de cet article, consultez notre guide de configuration de l’analyseur de sécurité pour passer en revue les meilleures pratiques et apprendre à fortifier les défenses, à améliorer la conformité et à naviguer dans le paysage de la cybersécurité en toute confiance. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée de Security Analyzer dans le Centre d’administration Microsoft 365.
Mises à jour de la veille de sécurité
Microsoft Defender Antivirus utilise la protection fournie par le cloud (également appelée Microsoft Advanced Protection Service, ou MAPS) et télécharge régulièrement les mises à jour dynamiques du renseignement de sécurité pour fournir plus de protection. Ces mises à jour dynamiques ne remplacent pas les mises à jour régulières du renseignement de sécurité via la mise à jour du renseignement de sécurité KB2267602.
Remarque
Les mises à jour sont publiées sous les bases de connaissances suivantes :
- Antivirus Microsoft Defender : KB2267602
- Protection du point de terminaison du centre du système : KB2461484
La protection fournie par le cloud est toujours activée et nécessite une connexion active à Internet pour fonctionner. Les mises à jour de la veille de sécurité se produisent à une cadence planifiée (configurable via une stratégie). Pour plus d’informations, consultez Utiliser la protection fournie par le cloud dans Antivirus Microsoft Defender.
Pour obtenir la liste des mises à jour récentes de veille de sécurité de sécurité, consultez Mises à jour de la veille de sécurité pour Antivirus Microsoft Defender et d’autres anti-programme malveillant Microsoft.
Les mises à jour du moteur sont incluses avec les mises à jour de la veille de sécurité et sont publiées à une cadence mensuelle.
Mises à jour de produit
Antivirus Microsoft Defender nécessite des mises à jour mensuelles (KB4052623) appelées mises à jour de plateforme.
Vous pouvez gérer la distribution des mises à jour via l’une des méthodes suivantes :
- Service de mise à jour du serveur Windows (WSUS)
- Microsoft Configuration Manager
- Les méthodes habituelles que vous utilisez pour déployer des mises à jour Microsoft et Windows sur des points de terminaison dans votre réseau.
Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.
Points importants sur les mises à jour du produit
Les mises à jour mensuelles sont publiées par phases, ce qui entraîne l’affichage de plusieurs packages dans vos Services de mise à jour du serveur Windows.
Cet article répertorie les modifications incluses dans le canal de publication étendu. Consultez la dernière version du canal étendu ici.
Pour en savoir plus sur le processus de déploiement progressif et pour plus d’informations sur la prochaine version, consultez Gérer le processus de déploiement progressif pour les mises à jour Microsoft Defender.
Pour en savoir plus sur les mises à jour de veille de sécurité, consultez Mises à jour de la veille de sécurité pour Antivirus Microsoft Defender et d’autres anti-programme malveillant Microsoft.
Si vous recherchez une liste de processus Microsoft Defender, consultez la feuille de calcul fournie dans Activer l’accès aux URL de service Microsoft Defender pour point de terminaison dans le serveur proxy. La feuille répertorie également les services et leurs URL associées auxquelles votre réseau doit être en mesure de se connecter.
Les mises à jour de la plateforme peuvent être temporairement reportées si d’autres fonctionnalités de protection, telles que endpoint DLP ou Device Control , surveillent activement les processus en cours d’exécution. Les mises à jour de plateforme sont retentées après un redémarrage ou lorsque tous les services surveillés sont arrêtés.
Dans le catalogue Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS), la catégorie Microsoft Defender pour point de terminaison inclut les mises à jour du
MSSenseservice dans KB5005292. KB5005292 inclut des mises à jour et des correctifs pour le capteur EDR (Microsoft Defender pour point de terminaison Endpoint Detection and Response). Pour plus d’informations, consultez Microsoft Defender pour point de terminaison mise à jour du capteur EDR et Nouveautés de Microsoft Defender pour point de terminaison sur Windows.
Versions de la plateforme et du moteur
Mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Septembre-2024 (Plateforme : 4.18.24090.11 | Moteur 1.1.24090.11)
- Version de mise à jour du renseignement de sécurité : 1.421.12.0
- Date de publication : 30 octobre 2024 (Moteur et plateforme)
- Plateforme : 4.18.24090.11
- Moteur : 1.1.24090.11
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Amélioration de la logique de détection pour réduire les faux positifs liés à la règle ASR, empêcher les applications Office d’injecter du code dans d’autres processus
- Résolution d’un problème qui pouvait entraîner la marque d’un appareil Windows comme non conforme dans Intune au démarrage de Microsoft Defender Antivirus.
- Résolution d’un problème de configuration de l’analyse de rattrapage, où le paramètre de stratégie DaysUntilAggressiveCatchupQuickScan n’était pas respecté.
- Correction du
SharedSignatureRoottraitement lorsqu’une valeur vide était définie. - Correction d’un problème avec le contrôle d’appareil où certains systèmes de fichiers (comme
FAT, ,FAT32exFAT) avec des informations de volume affichées lorsqu’une règle de blocage était définie. - Amélioration des performances dans des scénarios spécifiques où des fichiers réseau étaient accessibles.
- Correction d’un problème avec Azure Virtual Desktop où la stratégie de Intune n’était pas respectée.
- Correction de l’interblocage potentiel pour les règles de détection personnalisées sur le client Windows
- Résolution d’un problème où les exclusions antivirus n’étaient pas respectées avec AMSI.
- Correction d’un problème affectant un sous-ensemble d’appareils où les exclusions antivirus configurées via SCCM n’étaient pas respectées
Importante
Sur Windows Server 2019 et versions ultérieures, un nouveau fichier binaire (MpDefenderCoreService.exe) sera inclus dans le package de mise à jour pour prendre en charge les améliorations futures du service (plus d’informations à suivre).
Août-2024 (Plateforme : 4.18.24080.9 | Moteur : 1.1.24080.9)
- Version de mise à jour du renseignement de sécurité : 1.419.1.0
- Date de publication : 17 septembre 2024 (Moteur et plateforme)
- Plateforme : 4.18.24080.9
- Moteur : 1.1.24080.9
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Ajout d’un nouveau paramètre (
ControlledFolderAccessDefaultProtectedFolders) à l’applet de commande Get-MpPreference pour afficher les dossiers protégés par défaut pour l’accès contrôlé aux dossiers. - Correction d’un problème lié au contrôle de l’appareil concernant les vérifications de sécurité de l’imprimante.
- Résolution d’un problème de restauration de plateforme après une mise à niveau de Windows 10 vers Windows 11.
- Correction d’un problème où les exclusions de volume n’étaient pas correctement appliquées dans la protection en temps réel après la fin de l’OOBE.
- Suppression de la prise en charge des appareils Windows RT, comme Surface RT, qui utilisent des processeurs ARM 32 bits et qui ont atteint leur date de fin de maintenance.
Juillet-2024 (Plateforme : 4.18.24070.5 | Moteur : 1.1.24070.3)
- Version de mise à jour du renseignement de sécurité : 1.417.14.0
- Date de publication : 7 août 2024 (Moteur et plateforme)
- Plateforme : 4.18.24070.5
- Moteur : 1.1.24070.3
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Les détections de faux positifs ne sont plus signalées comme
ThreatNotFounddans le portail Microsoft Defender. - Optimisation des appels de protection réseau vers le back-end qui se produisent à la suite de vérifications de connexion suspectes.
- Correction de la clé de configuration PerformanceModeStatus dans le fournisseur de services de configuration Defender afin que la modification de cette valeur dans la console prenne effet sur le point de terminaison.
- Résolution d’un problème où l’emplacement des preuves de fichier n’était pas toujours capturé dans les scénarios où l’emplacement distant n’était pas accessible.
- Nouveau journal des événements ajouté (
5016) pour signaler Microsoft Defender Antivirus auto-réparé lorsqu’un interblocage est détecté pendant l’arrêt. - Correction d’un problème de hiérarchisation des analyses complètes lancées à partir du portail, qui entravaient une durée d’analyse complète plus longue que prévu.
Mises à jour de version précédentes : prise en charge de la mise à niveau technique uniquement
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour plus d’informations sur les versions précédentes, consultez Microsoft Defender Mises à jour de l’antivirus : versions précédentes pour le support technique de mise à niveau.
Prise en charge des moteurs et des plateformes antivirus Microsoft Defender
Les mises à jour de plateforme et de moteur sont fournies à une cadence mensuelle. Pour être entièrement pris en charge, tenez-vous informé des dernières mises à jour de la plateforme et du moteur. Notre structure de support est dynamique et évolue en deux phases en fonction de la disponibilité de la dernière plateforme et de la dernière version du moteur :
Phase de maintenance sécurité et critique Mises à jour : lorsque vous exécutez la dernière plateforme et la dernière version du moteur, vous pouvez recevoir des mises à jour de sécurité et critiques pour la plateforme anti-programme malveillant.
Phase de support technique (uniquement) : après la publication d’une nouvelle plateforme et d’une nouvelle version du moteur, la prise en charge des versions antérieures (N-2) est réduite au support technique uniquement. Les versions de plateforme et de moteur antérieures à N-2 ne sont plus prises en charge. Le support technique continue d’être fourni pour les mises à niveau de la version Windows 10 (voir Version de plateforme incluse avec les versions Windows 10) vers la dernière version de la plateforme.
Pendant la phase de support technique (uniquement), les incidents de support commercialement raisonnables sont fournis par le biais du support technique & microsoft et des offres de support managé de Microsoft (telles que le support Premier). Si un incident de support nécessite une escalade vers le développement pour obtenir des conseils supplémentaires, nécessite une mise à jour non liée à la sécurité ou une mise à jour de sécurité, les clients sont invités à effectuer une mise à niveau vers la dernière version de la plateforme ou une mise à jour intermédiaire (*).
Remarque
Si vous déployez manuellement Antivirus Microsoft Defender Platform Update, ou si vous utilisez un script ou un produit de gestion non Microsoft pour déployer Antivirus Microsoft Defender Platform Update, assurez-vous que la version 4.18.2001.10 est installée à partir du Catalogue Microsoft Update avant l’installation de la dernière version de Platform Update (N-2).
Comment restaurer une mise à jour
Dans le cas malheureux où vous rencontrez des problèmes après une mise à jour de la plateforme, vous pouvez revenir à la version précédente ou à la version de boîte de réception de la plateforme Microsoft Defender.
Pour revenir à la version précédente, exécutez la commande suivante :
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformPour restaurer cette mise à jour vers la version fournie avec le système d’exploitation (« %ProgramFiles%\Windows Defender »)
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Version de plateforme incluse dans les versions Windows 10
Le tableau ci-dessous fournit les versions de plateforme et de moteur Antivirus Microsoft Defender fournies avec les dernières versions Windows 10 :
| Version Windows 10 | Version de la plateforme | Version du moteur | Phase de support |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Prise en charge de la mise à niveau technique (uniquement) |
Pour les informations de publication Windows 10, consultez la feuille de faits sur le cycle de vie de Windows.
Remarque
Windows Server 2016 est fourni avec la même version de plateforme que RS1 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Windows Server 2019 est fourni avec la même version de plateforme que RS5 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Mises à jour pour Gestion et maintenance des images de déploiement (DISM)
Pour éviter une lacune dans la protection, conservez les images d’installation de votre système d’exploitation à jour avec les dernières mises à jour antivirus et anti-programme malveillant. Mises à jour sont disponibles pour :
- Windows 10 et 11 (éditions Enterprise, Pro et Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2
- Fichiers WIM et VHD(x)
Mises à jour sont publiées pour les architectures Windows x86, x64 et ARM64.
Pour plus d’informations, consultez Mise à jour de Microsoft Defender pour les images d’installation du système d’exploitation Windows.
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour afficher la liste des versions précédentes, consultez Mises à jour précédentes de DISM.
1.417.472.0
- Version du package Defender :
1.417.472.0 - Version du renseignement de sécurité :
1.417.472.0 - Version du moteur :
1.24080.9
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.415.295.0
- Version du package Defender :
1.415.295.0 - Version du renseignement de sécurité :
1.415.295.0 - Version du moteur :
1.24070.1 - Version de la plateforme :
4.18.24070.5
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.415.235.0
- Version du package Defender :
1.415.235.0 - Version du renseignement de sécurité :
1.415.235.0 - Version du moteur :
1.24070.1 - Version de la plateforme :
4.18.24070.5
Correctifs
- Aucun
Informations supplémentaires
- Aucun
Plus de ressources
| Article | Description |
|---|---|
| Mise à jour de Microsoft Defender poù les images d’installation du système d'exploitation de Windows | Passez en revue les packages de mise à jour anti-programme malveillant pour vos images d’installation du système d’exploitation (fichiers WIM et VHD). Obtenez Microsoft Defender mises à jour antivirus pour Windows 10 (éditions Entreprise, Professionnel et Famille), Windows Server 2019, Windows Server 2022, Windows Server 2016 et Windows Server 2012 R2. |
| Gérer le téléchargement et l’application des mises à jour de protection | Les mises à jour de protection peuvent être fournies par le biais de nombreuses sources. |
| Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées | Vous pouvez planifier le téléchargement des mises à jour de protection. |
| Gérer les mises à jour pour les points de terminaison obsolètes | Si un point de terminaison manque une mise à jour ou une analyse planifiée, vous pouvez forcer une mise à jour ou une analyse lors de la prochaine connexion d’un utilisateur. |
| Gérer les mises à jour forcées en fonction des événements | Vous pouvez définir des mises à jour de protection à télécharger au démarrage ou après certains événements de protection fournis par le cloud. |
| Gérer les mises à jour pour les appareils mobiles et les machines virtuelles | Vous pouvez spécifier des paramètres, par exemple si des mises à jour doivent se produire sur l’alimentation de la batterie, ce qui est particulièrement utile pour les appareils mobiles et les machines virtuelles. |
| Mise à jour de Microsoft Defender pour point de terminaison pour le capteur PEPT | Vous pouvez mettre à jour le capteur EDR (MsSense.exe) inclus dans le nouveau package de solution unifiée Microsoft Defender pour point de terminaison publié en 2021. |
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.