Partage via


Microsoft Defender Antivirus security intelligence et mises à jour des produits

S’applique à :

Plateformes

  • Windows

Il est essentiel de maintenir Antivirus Microsoft Defender à jour pour garantir que vos appareils disposent des dernières technologies et fonctionnalités nécessaires pour se protéger contre les nouveaux programmes malveillants et techniques d’attaque. Mettez à jour votre protection antivirus, même si Microsoft Defender antivirus s’exécute en mode passif. Cet article contient des informations sur les deux types de mises à jour permettant de maintenir Microsoft Defender Antivirus à jour :

Cet article inclut également les rubriques suivantes :

Pour connaître le moteur, la plateforme et la date de signature les plus actuels, consultez Mises à jour de Security Intelligence pour Microsoft Defender Antivirus et d’autres logiciels anti-programme malveillant Microsoft.

Conseil

En complément de cet article, consultez notre guide de configuration de l’analyseur de sécurité pour passer en revue les meilleures pratiques et apprendre à fortifier les défenses, à améliorer la conformité et à naviguer dans le paysage de la cybersécurité en toute confiance. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée de Security Analyzer dans le Centre d’administration Microsoft 365.

Mises à jour de la veille de sécurité

Microsoft Defender Antivirus utilise la protection fournie par le cloud (également appelée Microsoft Advanced Protection Service, ou MAPS) et télécharge régulièrement les mises à jour dynamiques du renseignement de sécurité pour fournir plus de protection. Ces mises à jour dynamiques ne remplacent pas les mises à jour régulières du renseignement de sécurité via la mise à jour du renseignement de sécurité KB2267602.

Remarque

Les mises à jour sont publiées sous les bases de connaissances suivantes :

  • Antivirus Microsoft Defender : KB2267602
  • Protection du point de terminaison du centre du système : KB2461484

La protection fournie par le cloud est toujours activée et nécessite une connexion active à Internet pour fonctionner. Les mises à jour de la veille de sécurité se produisent à une cadence planifiée (configurable via une stratégie). Pour plus d’informations, consultez Utiliser la protection fournie par le cloud dans Antivirus Microsoft Defender.

Pour obtenir la liste des mises à jour récentes de veille de sécurité de sécurité, consultez Mises à jour de la veille de sécurité pour Antivirus Microsoft Defender et d’autres anti-programme malveillant Microsoft.

Les mises à jour du moteur sont incluses avec les mises à jour de la veille de sécurité et sont publiées à une cadence mensuelle.

Mises à jour de produit

Antivirus Microsoft Defender nécessite des mises à jour mensuelles (KB4052623) appelées mises à jour de plateforme.

Vous pouvez gérer la distribution des mises à jour via l’une des méthodes suivantes :

Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.

Points importants sur les mises à jour du produit

Versions de la plateforme et du moteur

Mises à jour contiennent :

  • Améliorations en termes de performances
  • Améliorations de la facilité de service
  • Améliorations de l’intégration (cloud, Microsoft Defender XDR)

Septembre-2024 (Plateforme : 4.18.24090.11 | Moteur 1.1.24090.11)

  • Version de mise à jour du renseignement de sécurité : 1.421.12.0
  • Date de publication : 30 octobre 2024 (Moteur et plateforme)
  • Plateforme : 4.18.24090.11
  • Moteur : 1.1.24090.11
  • Phase de support : Mises à jour critiques et relatives à la sécurité

Nouveautés

Importante

Sur Windows Server 2019 et versions ultérieures, un nouveau fichier binaire (MpDefenderCoreService.exe) sera inclus dans le package de mise à jour pour prendre en charge les améliorations futures du service (plus d’informations à suivre).

Août-2024 (Plateforme : 4.18.24080.9 | Moteur : 1.1.24080.9)

  • Version de mise à jour du renseignement de sécurité : 1.419.1.0
  • Date de publication : 17 septembre 2024 (Moteur et plateforme)
  • Plateforme : 4.18.24080.9
  • Moteur : 1.1.24080.9
  • Phase de support : Mises à jour critiques et relatives à la sécurité

Nouveautés

  • Ajout d’un nouveau paramètre (ControlledFolderAccessDefaultProtectedFolders) à l’applet de commande Get-MpPreference pour afficher les dossiers protégés par défaut pour l’accès contrôlé aux dossiers.
  • Correction d’un problème lié au contrôle de l’appareil concernant les vérifications de sécurité de l’imprimante.
  • Résolution d’un problème de restauration de plateforme après une mise à niveau de Windows 10 vers Windows 11.
  • Correction d’un problème où les exclusions de volume n’étaient pas correctement appliquées dans la protection en temps réel après la fin de l’OOBE.
  • Suppression de la prise en charge des appareils Windows RT, comme Surface RT, qui utilisent des processeurs ARM 32 bits et qui ont atteint leur date de fin de maintenance.

Juillet-2024 (Plateforme : 4.18.24070.5 | Moteur : 1.1.24070.3)

  • Version de mise à jour du renseignement de sécurité : 1.417.14.0
  • Date de publication : 7 août 2024 (Moteur et plateforme)
  • Plateforme : 4.18.24070.5
  • Moteur : 1.1.24070.3
  • Phase de support : Mises à jour critiques et relatives à la sécurité

Nouveautés

  • Les détections de faux positifs ne sont plus signalées comme ThreatNotFound dans le portail Microsoft Defender.
  • Optimisation des appels de protection réseau vers le back-end qui se produisent à la suite de vérifications de connexion suspectes.
  • Correction de la clé de configuration PerformanceModeStatus dans le fournisseur de services de configuration Defender afin que la modification de cette valeur dans la console prenne effet sur le point de terminaison.
  • Résolution d’un problème où l’emplacement des preuves de fichier n’était pas toujours capturé dans les scénarios où l’emplacement distant n’était pas accessible.
  • Nouveau journal des événements ajouté (5016) pour signaler Microsoft Defender Antivirus auto-réparé lorsqu’un interblocage est détecté pendant l’arrêt.
  • Correction d’un problème de hiérarchisation des analyses complètes lancées à partir du portail, qui entravaient une durée d’analyse complète plus longue que prévu.

Mises à jour de version précédentes : prise en charge de la mise à niveau technique uniquement

Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour plus d’informations sur les versions précédentes, consultez Microsoft Defender Mises à jour de l’antivirus : versions précédentes pour le support technique de mise à niveau.

Prise en charge des moteurs et des plateformes antivirus Microsoft Defender

Les mises à jour de plateforme et de moteur sont fournies à une cadence mensuelle. Pour être entièrement pris en charge, tenez-vous informé des dernières mises à jour de la plateforme et du moteur. Notre structure de support est dynamique et évolue en deux phases en fonction de la disponibilité de la dernière plateforme et de la dernière version du moteur :

  • Phase de maintenance sécurité et critique Mises à jour : lorsque vous exécutez la dernière plateforme et la dernière version du moteur, vous pouvez recevoir des mises à jour de sécurité et critiques pour la plateforme anti-programme malveillant.

  • Phase de support technique (uniquement) : après la publication d’une nouvelle plateforme et d’une nouvelle version du moteur, la prise en charge des versions antérieures (N-2) est réduite au support technique uniquement. Les versions de plateforme et de moteur antérieures à N-2 ne sont plus prises en charge. Le support technique continue d’être fourni pour les mises à niveau de la version Windows 10 (voir Version de plateforme incluse avec les versions Windows 10) vers la dernière version de la plateforme.

Pendant la phase de support technique (uniquement), les incidents de support commercialement raisonnables sont fournis par le biais du support technique & microsoft et des offres de support managé de Microsoft (telles que le support Premier). Si un incident de support nécessite une escalade vers le développement pour obtenir des conseils supplémentaires, nécessite une mise à jour non liée à la sécurité ou une mise à jour de sécurité, les clients sont invités à effectuer une mise à niveau vers la dernière version de la plateforme ou une mise à jour intermédiaire (*).

Remarque

Si vous déployez manuellement Antivirus Microsoft Defender Platform Update, ou si vous utilisez un script ou un produit de gestion non Microsoft pour déployer Antivirus Microsoft Defender Platform Update, assurez-vous que la version 4.18.2001.10 est installée à partir du Catalogue Microsoft Update avant l’installation de la dernière version de Platform Update (N-2).

Comment restaurer une mise à jour

Dans le cas malheureux où vous rencontrez des problèmes après une mise à jour de la plateforme, vous pouvez revenir à la version précédente ou à la version de boîte de réception de la plateforme Microsoft Defender.

  • Pour revenir à la version précédente, exécutez la commande suivante :

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Pour restaurer cette mise à jour vers la version fournie avec le système d’exploitation (« %ProgramFiles%\Windows Defender »)

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Version de plateforme incluse dans les versions Windows 10

Le tableau ci-dessous fournit les versions de plateforme et de moteur Antivirus Microsoft Defender fournies avec les dernières versions Windows 10 :

Version Windows 10 Version de la plateforme Version du moteur Phase de support
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Prise en charge de la mise à niveau technique (uniquement)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Prise en charge de la mise à niveau technique (uniquement)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Prise en charge de la mise à niveau technique (uniquement)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Prise en charge de la mise à niveau technique (uniquement)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Prise en charge de la mise à niveau technique (uniquement)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Prise en charge de la mise à niveau technique (uniquement)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Prise en charge de la mise à niveau technique (uniquement)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Prise en charge de la mise à niveau technique (uniquement)

Pour les informations de publication Windows 10, consultez la feuille de faits sur le cycle de vie de Windows.

Remarque

Windows Server 2016 est fourni avec la même version de plateforme que RS1 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Windows Server 2019 est fourni avec la même version de plateforme que RS5 et relève de la même phase de support : Support technique de mise à niveau (uniquement)

Mises à jour pour Gestion et maintenance des images de déploiement (DISM)

Pour éviter une lacune dans la protection, conservez les images d’installation de votre système d’exploitation à jour avec les dernières mises à jour antivirus et anti-programme malveillant. Mises à jour sont disponibles pour :

  • Windows 10 et 11 (éditions Enterprise, Pro et Home)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2
  • Fichiers WIM et VHD(x)

Mises à jour sont publiées pour les architectures Windows x86, x64 et ARM64.

Pour plus d’informations, consultez Mise à jour de Microsoft Defender pour les images d’installation du système d’exploitation Windows.

Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour afficher la liste des versions précédentes, consultez Mises à jour précédentes de DISM.

1.417.472.0

  • Version du package Defender : 1.417.472.0
  • Version du renseignement de sécurité : 1.417.472.0
  • Version du moteur : 1.24080.9

Correctifs

  • Aucun

Informations supplémentaires

  • Aucun

1.415.295.0

  • Version du package Defender : 1.415.295.0
  • Version du renseignement de sécurité : 1.415.295.0
  • Version du moteur : 1.24070.1
  • Version de la plateforme : 4.18.24070.5

Correctifs

  • Aucun

Informations supplémentaires

  • Aucun

1.415.235.0

  • Version du package Defender : 1.415.235.0
  • Version du renseignement de sécurité : 1.415.235.0
  • Version du moteur : 1.24070.1
  • Version de la plateforme : 4.18.24070.5

Correctifs

  • Aucun

Informations supplémentaires

  • Aucun

Plus de ressources

Article Description
Mise à jour de Microsoft Defender poù les images d’installation du système d'exploitation de Windows Passez en revue les packages de mise à jour anti-programme malveillant pour vos images d’installation du système d’exploitation (fichiers WIM et VHD). Obtenez Microsoft Defender mises à jour antivirus pour Windows 10 (éditions Entreprise, Professionnel et Famille), Windows Server 2019, Windows Server 2022, Windows Server 2016 et Windows Server 2012 R2.
Gérer le téléchargement et l’application des mises à jour de protection Les mises à jour de protection peuvent être fournies par le biais de nombreuses sources.
Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées Vous pouvez planifier le téléchargement des mises à jour de protection.
Gérer les mises à jour pour les points de terminaison obsolètes Si un point de terminaison manque une mise à jour ou une analyse planifiée, vous pouvez forcer une mise à jour ou une analyse lors de la prochaine connexion d’un utilisateur.
Gérer les mises à jour forcées en fonction des événements Vous pouvez définir des mises à jour de protection à télécharger au démarrage ou après certains événements de protection fournis par le cloud.
Gérer les mises à jour pour les appareils mobiles et les machines virtuelles Vous pouvez spécifier des paramètres, par exemple si des mises à jour doivent se produire sur l’alimentation de la batterie, ce qui est particulièrement utile pour les appareils mobiles et les machines virtuelles.
Mise à jour de Microsoft Defender pour point de terminaison pour le capteur PEPT Vous pouvez mettre à jour le capteur EDR (MsSense.exe) inclus dans le nouveau package de solution unifiée Microsoft Defender pour point de terminaison publié en 2021.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.