Mises à jour de l’antivirus Microsoft Defender - Versions précédentes pour la prise en charge de la mise à niveau technique uniquement

  • Article

S’applique à :

Microsoft publie régulièrement des mises à jour de veille de sécurité et des mises à jour de produits pour Microsoft Defender Antivirus. Il est important de tenir à jour Microsoft Defender Antivirus. Lorsqu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Les versions antérieures aux deux versions précédentes sont répertoriées dans cet article et sont fournies uniquement pour le support technique de mise à niveau.

Novembre 2023 (Plateforme : 4.18.23110.3 | Moteur : 1.1.23110.2)

  • Version de mise à jour du renseignement de sécurité : 1.403.7.0
  • Date de publication : 5 décembre 2023 (plateforme) / 6 décembre 2023 (moteur)
  • Plateforme : 4.18.23110.3
  • Moteur : 1.1.23110.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

Octobre-2023 (Plateforme : 4.18.23100.2009 | Moteur : 1.1.23100.2009)

  • Version de mise à jour du renseignement de sécurité : 1.401.3.0
  • Date de publication : 3 novembre 2023 (moteur) / 6 novembre 2023 (plateforme)
  • Plateforme : 4.18.23100.2009
  • Moteur : 1.1.23100.2009
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

Septembre-2023 (Plateforme : 4.18.23090.2008 | Moteur : 1.1.23090.2007)

  • Version de mise à jour du renseignement de sécurité : 1.399.44.0
  • Date de publication : 3 octobre 2023 (moteur) | 4 octobre 2023 (Plateforme)
  • Plateforme : 4.18.23090.2008
  • Moteur : 1.1.23090.2007
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction de la correction automatique lors d’analyses à la demande impliquant des archives avec plusieurs menaces
  • Amélioration des performances de l’analyse des fichiers sur les emplacements réseau
  • Ajout de la prise en charge du SID d’ordinateur de domaine pour les stratégies de contrôle d’appareil
  • Amélioration du programme d’installation de l’agent unifié pour inclure la version héritée de Windows Server 2012 (6.3.9600.17735)
  • Correction d’un problème de contrôle d’appareil lors de l’interrogation de Microsoft Entra’appartenance au groupe, ce qui entrait en conséquence une augmentation du trafic réseau.
  • Amélioration de l’analyse des exclusions de réduction de la surface d’attaque dans le moteur anti-programme malveillant
  • Amélioration de la fiabilité de l’analyse des fichiers PE
  • Amélioration des protections des déploiements pour les mises à jour du renseignement de sécurité

Problèmes connus

  • Aucun

Août 2023 (Plateforme : 4.18.23080.2006 | Moteur : 1.1.23080.2005)

  • Version de mise à jour du renseignement de sécurité : 1.397.59.0
  • Publication : 30 août 2023 (Plateforme et moteur)
  • Plateforme : 4.18.23080.2006
  • Moteur : 1.1.23080.2005
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

Juillet-2023 (Plateforme : 4.18.23070.1004 | Moteur : 1.1.23070.1005)

  • Version de mise à jour du renseignement de sécurité : 1.395.30.0
  • Publication : 9 août 2023 (Moteur et plateforme)
  • Plateforme : 4.18.23070.1004
  • Moteur : 1.1.23070.1005
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

MISE À JOUR de mai-2023 (Plateforme : 4.18.23050.9)

Microsoft a publié une mise à jour de plateforme (4.18.23050.9) pour la version de mai 2023.

  • Version de mise à jour du renseignement de sécurité : 1.393.1315.0
  • Publication : 24 juillet 2023 (plateforme uniquement)
  • Plateforme : 4.18.23050.9
  • Moteur : 1.1.23060.1005
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction d’une régression dans laquelle les requêtes HTTP étaient gérées séquentiellement, provoquant une latence élevée pour les scénarios de protection réseau
  • Correction d’un bogue dans lequel les requêtes DNS avec des enregistrements d’autorité vides étaient incorrectement analysées

Juin-2023 (Moteur : 1.1.23060.1005)

  • Version de mise à jour du renseignement de sécurité : 1.393.71.0
  • Publication : 10 juillet 2023 (moteur uniquement)
  • Moteur : 1.1.23060.1005
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction d’un problème avec les règles ASR déployées via Intune à afficher avec précision dans le portail Microsoft Defender
  • Correction d’un problème de performances lors de la création et de la validation du cache antivirus Microsoft Defender
  • Amélioration des performances en supprimant les vérifications d’exclusion redondantes

Problèmes connus

MISE À JOUR de mai-2023 (Plateforme : 4.18.23050.5 | Moteur : 1.1.23050.2)

Microsoft a publié une mise à jour de plateforme (4.18.23050.5) pour la version de mai 2023, suivie d’une mise à jour supplémentaire.

  • Version de mise à jour du renseignement de sécurité : 1.391.860.0
  • Publication : 12 juin 2023
  • Plateforme : 4.18.23050.5
  • Moteur : 1.1.23050.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction d’un problème susceptible d’entraîner la résolution d’un point de terminaison de service incorrect

Problèmes connus

  • Les utilisateurs rencontrent un chargement lent des pages web dans les navigateurs web non-Microsoft avec le filtrage de contenu web activé

Mai-2023 (Plateforme : 4.18.23050.3 | Moteur : 1.1.23050.2)

  • Version de mise à jour du renseignement de sécurité : 1.391.64.0
  • Publication : 31 mai 2023
  • Plateforme : 4.18.23050.3
  • Moteur : 1.1.23050.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Nouveau format de version pour plateforme et moteur (voir la mise à jour d’avril 2023)
  • Amélioration du traitement de SmartLockerMode
  • Correction des paramètres d’entrée pour l’applet de commande DefinitionUpdateChannel dans Set-MpPreference
  • Expérience d’installation améliorée pour Windows Server 2012 R2 et Windows Server 2016
  • Ajout de la possibilité de désactiver les tâches de maintenance des tâches Defender par programmation
  • Correction de la case activée de bogue wdFilter 0x50
  • Correction du problème d’application de l’impression pour le contrôle d’appareil
  • Correction du problème de randomisation de l’analyse lors de la définition de Intune stratégie
  • Correction de la désactivation de l’affichage des Windows Server 2016 lorsque la protection contre les falsifications est activée
  • Correction des résultats incohérents de la mise en cache des fichiers avec le cache de fichiers Defender interne
  • Télémétrie de réduction de la surface d’attaque augmentée avec davantage de données liées à une détection ASR
  • Suppression de la valeur du débogueur IFEO (Image File Execution Options) lors de l’installation, qui peut être utilisée pour empêcher le démarrage du service
  • Correction d’une fuite de mémoire dans la logique ASR
  • Amélioration de la protection-rail de validation pour les versions msRT (Malicious Software Removal Tool)

Problèmes connus

  • Problème potentiel susceptible d’entraîner la résolution d’un point de terminaison de service incorrect

Avril-2023 (Plateforme : 4.18.2304.8 | Moteur : 1.1.20300.3)

  • Version de mise à jour du renseignement de sécurité : 1.387.2997.0
  • Date de publication : 2 mai 2023 (moteur) / 2 mai 2023 (plateforme)
  • Plateforme : 4.18.2304.8
  • Moteur : 1.1.20300.3
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • À compter de mai 2023, le schéma de version de la plateforme et du moteur a un nouveau format. Voici à quoi ressemble le nouveau format de version :
    • Plate-forme: 4.18.23050.1
    • Moteur: 1.1.23050.63000
  • Correction d’une fuite de mémoire dans la surveillance du comportement
  • Résilience améliorée du chargement des signatures et des mises à jour de la plateforme
  • Prise en charge de la mise en quarantaine et de la restauration pour WMI
  • Correction de la sortie de la règle de réduction de la surface d’attaque avec Get-MpPreference
  • Correction de MSERT pour utiliser uniquement la version du moteur de mise en production
  • Amélioration de l’application des exclusions
  • Ajout de la prise en charge de l’activation de la protection en temps réel et des mises à jour de signature pendant OOBE
  • Correction de la localisation des événements Defender
  • Paramètre de remise de signature en temps réel déconseillé
  • Mise à jour du paramètre manquant (ValidateMapsConnection) dans MpCmdRun.exe
  • Correction des menaces abandonnées dans l’application Sécurité Windows
  • Correction d’un problème de blocage de service qui entraînait l’affichage de sorties non valides dans Get-MpComputerStatus

Problèmes connus

  • Aucun

Mars-2023 (Plateforme : 4.18.2303.8 | Moteur : 1.1.20200.4)

  • Version de mise à jour du renseignement de sécurité : 1.387.695.0
  • Date de publication : 4 avril 2023 (moteur) / 11 avril 2023 (plateforme)
  • Plateforme : 4.18.2303.8
  • Moteur : 1.1.20200.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • À compter d’avril 2023, les informations de publication mensuelles sur la plateforme et la version du moteur (dans cet article) incluent désormais deux dates : Moteur et Plateforme
  • Prise en charge accrue du hachage de fichier
  • Ajout de la prise en charge de la protection des clés de Registre contre les abus de clés parentes
  • Amélioration de la protection contre les falsifications des clés de Registre contre les abus de clés parentes
  • Amélioration de la gestion des journaux pour DLP et contrôle des appareils
  • Amélioration des performances sur les lecteurs de développement

Problèmes connus

  • Aucun

Février-2023 (Plateforme : 4.18.2302.7 | Moteur : 1.1.20100.6)

  • Version de mise à jour du renseignement de sécurité : 1.385.68.0
  • Date de publication : 27 mars 2023
  • Plateforme : 4.18.2302.7
  • Moteur : 1.1.20100.6
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction de la sortie de la règle de réduction de la surface d’attaque avec Get-MpPreference
  • Correction des sorties DefaultAction des menaces dans Get-MpPreference
  • Amélioration des performances de Defender pendant les opérations de copie de fichiers pour les applications .NET
  • Correction de Gestion des vulnérabilités Microsoft Defender fonctionnalité d’avertissement de bloc d’application
  • Ajout de la fonctionnalité d’adhésion pour permettre aux utilisateurs de voir les exclusions
  • Correction de la stratégie d’avertissement ASR
  • Augmentation de la taille maximale du fichier archive de mise en quarantaine à 4 Go
  • Améliorations apportées à la logique de correction des menaces
  • Renforcement de la protection contre les falsifications pour les exclusions temporaires
  • Calcul de fuseau horaire fixe dans le module Defender PowerShell
  • Correction de la logique de fusion pour les exclusions dans le module Defender PowerShell
  • Améliorations de la syntaxe des exclusions contextuelles
  • Amélioration de la robustesse de l’analyse planifiée
  • Amélioration de la facilité de maintenance des fichiers de base de données internes
  • Logique de détermination des indicateurs de certificat améliorée
  • Utilisation améliorée de la mémoire

Problèmes connus

  • Aucun

Janvier-2023 (Plateforme : 4.18.2301.6 | Moteur : 1.1.20000.2)

  • Version de mise à jour du renseignement de sécurité : 1.383.26.0
  • Date de publication : 14 février 2023
  • Plateforme : 4.18.2301.6
  • Moteur : 1.1.20000.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration de la logique de traitement des règles ASR
  • Renforcement du jeton Sense mis à jour
  • Amélioration de la logique de canal de mise à jour du module CSP Defender

Problèmes connus

  • Aucun

Novembre-2022 (Plateforme : 4.18.2211.5 | Moteur : 1.1.19900.2)

  • Version de mise à jour du renseignement de sécurité : 1.381.144.0
  • Date de publication : 8 décembre 2022
  • Plateforme : 4.18.2211.5
  • Moteur : 1.1.19900.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Fonctionnalités améliorées de protection contre les menaces
  • Amélioration des fonctionnalités de protection contre les falsifications
  • Amélioration de l’activation de la protection contre les falsifications pour les appareils nouvellement intégrés
  • Amélioration de la création de rapports pour la protection cloud
  • Amélioration des notifications d’accès contrôlé aux dossiers
  • Analyse améliorée des partages réseau
  • Traitement amélioré des fichiers hôtes contenant un carte générique
  • Amélioration des performances pour les événements d’analyse

Problèmes connus

  • Aucun

Octobre-2022 (Plateforme : 4.18.2210.6 | Moteur : 1.1.19800.4)

  • Version de mise à jour du renseignement de sécurité : 1.379.4.0
  • Date de publication : 10 novembre 2022
  • Plateforme : 4.18.2210.6
  • Moteur : 1.1.19800.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Nous avons résolu un problème de qualité qui pouvait entraîner une faible réactivité/facilité d’utilisation
  • Détection améliorée des blocages dans le moteur antivirus
  • Amélioration de la fonctionnalité de protection contre les falsifications
  • Modification de la & de gestion des vulnérabilités (TVM) - alerte et action de blocage TVM pour bloquer pour résoudre le rapport de Intune
  • Suppression de l’action de nettoyage de Intune stratégie pourThreadSeverityDefaultAction
  • Ajout de la configuration aléatoire des heures planifiées des tâches à Intune stratégie
  • Ajout de la facilité de gestion pour la DisableSMTPParsing protection réseau
  • Ajout d’une amélioration pour la surveillance du comportement
  • Format de date normalisé pour l’événement 1151 pour Windows Defender
  • Correction d’un blocage lié à la mise à jour \device\cdrom* des exclusions lors du montage d’un lecteur cdrom dans certaines conditions
  • Amélioration des informations PID pour la détection des menaces

Problèmes connus

  • Aucun

Septembre-2022 (Plateforme : 4.18.2209.7 | Moteur : 1.1.19700.3)

  • Version de mise à jour du renseignement de sécurité : 1.377.8.0
  • Date de publication : 10 octobre 2022
  • Plateforme : 4.18.2209.7
  • Moteur : 1.1.19700.3
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration du traitement de l’ordre de secours Defender sur la référence SKU du serveur
  • Correction des mises à jour de Defender pendant le processus OOBE
  • Correction de la vulnérabilité du descripteur de sécurité du programme d’installation approuvé
  • Correction de Microsoft Defender visibilité des exclusions antivirus
  • Correction de la sortie de l’ordre de secours de l’applet de commande PowerShell
  • Correction de l’échec de mise à jour de la plateforme Defender sur les références SKU Server Core 2019
  • Amélioration de la prise en charge du renforcement des configurations de désactivation de Defender sur les références SKU de serveur
  • Amélioration des logiques de configuration Defender pour la protection contre les falsifications sur les serveurs
  • Amélioration du mode WARN pour la règle ASR
  • Amélioration de la gestion des certificats d’OSX
  • Journalisation améliorée pour l’analyse de l’emplacement FilesStash
  • À compter de la version de plateforme 4.18.2208.0 et ultérieures : si un serveur a été intégré à Microsoft Defender pour point de terminaison, le paramètre de stratégie de groupe « Désactiver Windows Defender » ne désactivera plus complètement Windows Defender Antivirus activé Windows Server 2012 systèmes d’exploitation R2 et ultérieurs. Au lieu de cela, il est ignoré (si ForceDefenderPassiveMode est configuré explicitement) ou il place Microsoft Defender Antivirus en mode passif (si ForceDefenderPassiveMode n’est pas configuré). En outre, la protection contre les falsifications permet de basculer en mode actif en passant ForceDefenderPassiveMode en 0mode passif, mais pas en mode passif. Ces modifications s’appliquent uniquement aux serveurs intégrés à Microsoft Defender pour point de terminaison. Pour plus d’informations, reportez-vous à Microsoft Defender compatibilité de l’antivirus avec d’autres produits de sécurité.

Problèmes connus

  • Certains clients ont peut-être reçu des mises à jour de plateforme 4.18.2209.2 à partir de la préversion. Cela peut entraîner le blocage du service à l’état de démarrage après la mise à jour.

Août-2022 (Plateforme : 4.18.2207.7 | Moteur : 1.1.19600.3)

  • Version de mise à jour du renseignement de sécurité : 1.373.1647.0
  • Date de publication : 6 septembre 2022
  • Plateforme : 4.18.2207.7
  • Moteur : 1.1.19600.3
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • À compter de la version de plateforme 4.18.2207.7, le comportement par défaut des rapports d’expiration de signature dynamique change pour réduire le risque d’inondation des notifications d’événements 2011. Consultez : ID d’événement : 2011 dans Examiner les journaux des événements et les codes d’erreur pour résoudre les problèmes liés à Microsoft Defender Antivirus
  • Résolution des problèmes liés au programme d’installation de l’agent unifié sur WS2012R2 Server et Windows Server 2016
  • Correction d’un problème de correction pour la détection personnalisée
  • Correction de la condition de concurrence liée à la surveillance du comportement
  • Résolution de plusieurs scénarios d’interblocage dans les DLL Defender
  • Amélioration de la fréquence des notifications toasts Windows pour les règles ASR

Problèmes connus

  • Aucun

Juillet-2022 (Plateforme : 4.18.2207.5 | Moteur : 1.1.19500.2)

  • Version de mise à jour du renseignement de sécurité : 1.373.219.0
  • Date de publication : 15 août 2022
  • Plateforme : 4.18.2207.5
  • Moteur : 1.1.19500.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Les clients qui déploient la mise à jour de la plateforme 4.18.2207.5 peuvent rencontrer des performances réseau en retard, ce qui peut avoir un impact sur les applications.

Mai 2022 (Plateforme : 4.18.2205.7 | Moteur : 1.1.19300.2)

  • version de mise à jour du renseignement de sécurité : 1.369.88.0
  • publiée : 22 juin 2022
  • plateforme: 4.18.2205.7
  • moteur: 1.1.19300.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Ajout d’un correctif pour la configuration du canal ETW pour les mises à jour
  • Ajout de la prise en charge des exclusions contextuelles permettant un ciblage d’exclusion plus spécifique
  • Taille maximale du contexte fixe
  • Ajout d’un correctif pour la détection ASR LSASS
  • Ajout d’un correctif à SHSetKnownFolder pour la logique d’exclusion de règle
  • Ajout des limites d’utilisation du disque AMSI pour le magasin d’historique
  • Ajout d’un correctif pour le service Defender refusant d’accepter les mises à jour de signature

Problèmes connus

  • Aucun

MISE À JOUR de mars-2022 (Plateforme : 4.18.2203.5 | Moteur : 1.1.19200.5)

Les clients qui ont appliqué la mise à jour du moteur Microsoft Defender de mars 2022 (1.1.19100.5) ont peut-être rencontré une utilisation élevée des ressources (processeur et/ou mémoire). Microsoft a publié une mise à jour (1.1.19200.5) qui résout les bogues introduits dans la version antérieure. Il est recommandé aux clients de mettre à jour au moins cette nouvelle version de moteur antivirus (1.1.19200.5). Pour vous assurer que les problèmes de performances sont entièrement résolus, il est recommandé de redémarrer les machines après l’application de la mise à jour.

  • Version de mise à jour de la veille de sécurité : 1.363.817.0
  • Publiée : 22 avril 2022
  • Plateforme : 4.18.2203.5
  • Moteur : 1.1.19200.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Résolution des problèmes d’utilisation élevée des ressources (processeur et/ou mémoire) liés à la mise à jour antérieure du moteur Microsoft Defender de mars 2022 (1.1.19100.5)

Problèmes connus

  • Aucun

Mars-2022 (Plateforme : 4.18.2203.5 | Moteur : 1.1.19100.5)

  • version de mise à jour de la veille de sécurité : 1.361.1449.0
  • Publiée : 7 avril 2022
  • Plateforme : 4.18.2203.5
  • Moteur : 1.1.19100.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Potentiel d’utilisation élevée des ressources (UC et/ou mémoire). Consultez la mise à jour de la plateforme 4.18.2203.5 et du moteur 1.1.19200.5 pour mars 2022.

Février 2022 (Plateforme : 4.18.2202.4 | Moteur : 1.1.19000.8)

  • Version de mise à jour de la veille de sécurité : 1.361.14.0
  • Publiée : 14 mars 2022
  • Plateforme : 4.18.2202.4
  • Moteur : 1.1.19000.8
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations apportées à la logique de détection et de surveillance du comportement
  • Correction des détections de réduction de la surface d’attaque déclenchées par un faux positif
  • Ajout d’un correctif qui améliore la fidélité des alertes de détection de PEPT et de Repérage avancé
  • Defender ne prend plus en charge les notifications personnalisées sur les fenêtres contextuelles toast. Modification de l’objet de stratégie de groupe/Intune/SCCM et de la documentation pour refléter cette modification.
  • Améliorations apportées à la capture des informations et à la copie des fichiers écrits dans le stockage amovible.
  • Amélioration de la sortie du trafic lorsque le service SmartScreen est inaccessible
  • Améliorations de la connectivité pour les clients utilisant des proxys avec des exigences d’authentification
  • Correction du bogue de mise à jour d’appareil VDI pour les partages de fichiers réseau
  • PEPT en mode bloc prend désormais en charge le ciblage granulaire des appareils avec les nouveaux CSPs. Consultez Détection et réponse de point de terminaison (PEPT) en mode bloc.

Problèmes connus

  • Aucun

Janvier 2022 (Plateforme : 4.18.2201.10 | Moteur : 1.1.18900.2)

  • Version de mise à jour de la veille de sécurité : 1.357.8.0
  • Publiée : 9 février 2022
  • Plateforme : 4.18.2201.10
  • Moteur : 1.1.18900.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations de la surveillance du comportement dans les performances de filtrage
  • Renforcement de TrustedInstaller
  • Améliorations de la protection contre les falsifications
  • Remplacement de ScanScheduleTime par une nouvelle applet de commande ScanScheduleOffest dans Set-MpPreference. Cette stratégie configure le nombre de minutes après minuit pour effectuer une analyse planifiée.
  • Ajout du paramètre -ServiceHealthReportInterval à Set-MpPreference. Cette stratégie configure l’intervalle de temps (en minutes) pour effectuer une analyse planifiée.
  • Ajout du paramètre AllowSwitchToAsyncInspection à Set-MpPreference. Cette stratégie permet une optimisation des performances qui permet aux flux réseau inspectés de manière synchrone de basculer vers l’inspection asynchrone une fois qu’ils ont été vérifiés et validés.
  • Mises à jour de l’Analyseur de performances v2 : prise en charge de PowerShell à distance et PowerShell 7.x ajoutées. Consultez Analyseur de performances pour Antivirus Microsoft Defender.
  • Correction d’un bogue potentiel de paquet en double dans Antivirus Microsoft Defender pilote système d’inspection du réseau.

Problèmes connus

  • Aucun

Novembre 2021 (Plateforme : 4.18.2111.5 | Moteur : 1.1.18800.4)

  • Version de mise à jour de la veille de sécurité : 1.355.2.0
  • Publiée : 9 décembre 2021
  • Plateforme : 4.18.2111.5
  • Moteur : 1.1.18800.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration de l’efficacité de l’utilisation du processeur de certains scénarios intensifs sur les serveurs Exchange
  • Ajout de nouveaux champs d’état de contrôle d’appareil sous Get-MpComputerStatus dans le module Defender PowerShell.
  • Correction d’un bogue dans lequel SharedSignatureRoot valeur ne pouvait pas être supprimée lorsqu’elle était définie avec PowerShell
  • Correction d’un bogue dans lequel la protection contre les falsifications n’a pas pu être activée, même si Microsoft Defender pour point de terminaison a indiqué que la protection contre les falsifications était activée
  • Ajout de la prise en charge et des correctifs de bogues à l’analyseur de performances pour Antivirus Microsoft Defender outil. Pour plus d’informations, consultez Analyseur de performances pour Antivirus Microsoft Defender.
    • Prise en charge de PowerShell ISE ajoutée pour New-MpPerformanceRecording
    • Correction des erreurs de bogue pour Get-MpPerformanceReport -TopFilesPerProcess
    • Correction de la fuite de session d’enregistrement des performances lors de l’utilisation de New-MpPerformanceRecording dans PowerShell 7.x, les sessions à distance et PowerShell ISE

Problèmes connus

  • Aucun

Octobre 2021 (Plateforme : 4.18.2110.6 | Moteur : 1.1.18700.4)

  • Version de mise à jour de la veille de sécurité : 1.353.3.0
  • Publiée : 28 octobre 2021
  • Plateforme : 4.18.2110.6
  • Moteur : 1.1.18700.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations apportées à la couverture du trafic réseau FTP (File Transfer Protocol)
  • Correctif pour réduire l’utilisation du processeur Microsoft Defender dans Exchange Server exécuté sur Windows Server 2016
  • Correction des interruptions d’analyse
  • Correction des alertes en cas de tentatives de falsification bloquées qui n’apparaissent pas dans Security Center
  • Améliorations apportées à la résilience des falsifications dans le service Microsoft Defender

Problèmes connus

  • Aucun

Septembre 2021 (Plateforme : 4.18.2109.6 | Moteur : 1.1.18600.4)

  • Version de mise à jour de la veille de sécurité : 1.351.7.0
  • Publiée : 7 octobre 2021
  • Plateforme : 4.18.2109.6
  • Moteur : 1.1.18600.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Nouvel anneau de délai pour les mises à jour du moteur de Antivirus Microsoft Defender et de la plateforme. Les appareils qui optent pour cet anneau reçoivent des mises à jour avec un délai de 48 heures. Le nouvel anneau de délai est suggéré uniquement pour les environnements critiques. Consultez Gérer le processus de déploiement progressif des mises à jour Microsoft Defender.
  • Améliorations apportées au processus de déploiement progressif des mises à jour de Microsoft Defender

Problèmes connus

  • Aucun

Août 2021 (Plateforme : 4.18.2108.7 | Moteur : 1.1.18500.10)

  • Version de mise à jour de la veille de sécurité : 1.349.22.0
  • Publiée : 2 septembre 2021
  • Plateforme : 4.18.2108.7
  • Moteur : 1.1.18500.10
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations apportées au moteur de surveillance du comportement
  • Publication du nouvel analyseur de performances pour Antivirus Microsoft Defender
  • Antivirus Microsoft Defender renforcée contre le chargement de DLL malveillantes
  • Antivirus Microsoft Defender renforcée contre le contournement TrustedInstaller
  • Extension des notifications de modification de fichier pour inclure plus de données pour les ransomwares gérés par l’homme (HumOR)

Problèmes connus

  • Aucun

Juillet 2021 (Plateforme : 4.18.2107.4 | Moteur : 1.1.18400.4)

  • Version de la mise à jour de la veille de sécurité : 1.345.13.0
  • Publiée : 5 août 2021
  • Plateforme : 4.18.2107.4
  • Moteur : 1.1.18400.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Prise en charge du contrôle d’appareil ajoutée pour les appareils portables Windows
  • La protection des applications potentiellement indésirables (PUA) est activée par défaut pour les consommateurs (voir Bloquer les applications potentiellement indésirables avec Antivirus Microsoft Defender.)
  • Les analyses planifiées pour les systèmes gérés par stratégie de groupe Object respectent le temps d’analyse configuré par l’utilisateur
  • Améliorations apportées au moteur de surveillance du comportement

Problèmes connus

  • Aucun

Juin 2021 (Plateforme : 4.18.2106.5 | Moteur : 1.1.18300.4)

  • Version de mise à jour de la veille de sécurité de sécurité : 1.343.17.0
  • Publiée : 28 juin 2021
  • Plateforme : 4.18.2106.5
  • Moteur : 1.1.18300.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Nouveaux contrôles pour la gestion du processus de déploiement progressif des mises à jour Microsoft Defender. Consultez Gérer le processus de déploiement progressif des mises à jour Microsoft Defender.
  • Amélioration du moteur de surveillance du comportement
  • Améliorations apportées au déploiement des définitions de logiciel anti-programme malveillant
  • Inspections d’événements réseau Microsoft Edge étendus

Problèmes connus

  • Aucun

Mai 2021 (Plateforme : 4.18.2105.4 | Moteur : 1.1.18200.4)

  • Version de mise à jour de la veille de sécurité : 1.341.8.0
  • Publiée : 3 juin 2021
  • Plateforme : 4.18.2105.4
  • Moteur : 1.1.18200.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

Avril-2021 (Plateforme : 4.18.2104.14 | Moteur : 1.1.18100.5)

  • Version de mise à jour de la veille de sécurité : 1.337.2.0
  • Publication : 26 avril 2021 (Moteur : 1.1.18100.6 publié le 5 mai 2021)
  • Plateforme : 4.18.2104.14
  • Moteur : 1.1.18100.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Plus de logique de surveillance du comportement
  • Amélioration de la détection de l’enregistreur d’événements de clé en mode noyau
  • Ajout de nouveaux contrôles pour gérer le processus de déploiement progressif des Mises à jour Microsoft Defender

Problèmes connus

  • Aucun

Mars-2021 (Plateforme : 4.18.2103.7 | Moteur : 1.1.18000.5)

  • Version de mise à jour de la veille de sécurité : 1.335.36.0
  • Publiée : 2 avril 2021
  • Plateforme : 4.18.2103.7
  • Moteur : 1.1.18000.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration du moteur d’analyse du comportement
  • Atténuations des attaques par force brute du réseau étendues
  • Autres échecs de génération d’événements de tentative de falsification lorsque la protection contre les falsifications est activée

Problèmes connus

  • Aucun

Février 2021 (Plateforme : 4.18.2102.3 | Moteur : 1.1.17900.7)

  • Version de mise à jour de la veille de sécurité : 1.333.7.0
  • Publiée : 9 mars 2021
  • Plateforme : 4.18.2102.3
  • Moteur : 1.1.17900.7
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

Problèmes connus

  • Aucun

Janvier 2021 (Plateforme : 4.18.2101.9 | Moteur : 1.1.17800.5)

  • Version de mise à jour de la veille de sécurité : 1.327.1854.0
  • Publiée : 2 février 2021
  • Plateforme : 4.18.2101.9
  • Moteur : 1.1.17800.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations de la détection de l’exploit shellcode
  • Visibilité accrue des tentatives de vol d’informations d’identification
  • Améliorations des fonctionnalités antitampering dans les services Antivirus Microsoft Defender
  • Prise en charge améliorée de l’émulation ARM x64
  • Correctif : la notification de blocage EDR reste dans l’historique des menaces après la détection initiale de la protection en temps réel

Problèmes connus

  • Aucun

Novembre 2020 (Plateforme : 4.18.2011.6 | Moteur : 1.1.17700.4)

  • Version de mise à jour de la veille de sécurité : 1.327.1854.0
  • Publiée : le 3 décembre 2020
  • Plateforme : 4.18.2011.6
  • Moteur : 1.1.17700.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration de la journalisation de la prise en charge de l’état SmartScreen

Problèmes connus

  • Aucun

Octobre-2020 (Plateforme : 4.18.2010.7 | Moteur : 1.1.17600.5)

  • Version de mise à jour de la veille de sécurité : 1.327.7.0
  • Publiée : 29 octobre 2020
  • Plateforme : 4.18.2010.7
  • Moteur : 1.1.17600.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Nouvelles descriptions pour les catégories de menaces spéciales
  • Amélioration des fonctionnalités d’émulation
  • Amélioration des fonctionnalités d’autorisation/blocage de l’adresse hôte
  • Nouvelle option dans defender CSP pour ignorer la fusion des exclusions d’utilisateurs locaux

Problèmes connus

  • Aucun

Septembre 2020 (Plateforme : 4.18.2009.7 | Moteur : 1.1.17500.4)

  • Version de mise à jour de la veille de sécurité : 1.325.10.0
  • Publiée : 01 octobre 2020
  • Plateforme : 4.18.2009.7
  • Moteur : 1.1.17500.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Des autorisations d’administrateur sont requises pour restaurer des fichiers en quarantaine
  • Les événements au format XML sont désormais pris en charge
  • Prise en charge CSP pour ignorer les fusions d’exclusion
  • Nouvelles interfaces de gestion pour :
    • UDP Inspection
    • Protection réseau sur server 2019
    • Exclusions d’adresses IP pour la protection réseau
  • Meilleure visibilité des mesures du module de plateforme sécurisée
  • Amélioration de l’analyse des modules Office VBA

Problèmes connus

  • Aucun

Août 2020 (Plateforme : 4.18.2008.9 | Moteur : 1.1.17400.5)

  • Version de mise à jour de la veille de sécurité : 1.323.9.0
  • Publiée : 27 août 2020
  • Plateforme : 4.18.2008.9
  • Moteur : 1.1.17400.5
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Ajouter d’autres événements de télémétrie
  • Amélioration de la télémétrie des événements d’analyse
  • Amélioration de la surveillance du comportement pour les analyses de mémoire
  • Analyse améliorée des flux de macros
  • Ajout de AMRunningMode à l’applet de commande PowerShell Get-MpComputerStatus
  • DisableAntiSpyware est ignorée. Antivirus Microsoft Defender se désactive automatiquement lorsqu’il détecte un autre programme antivirus.

Problèmes connus

  • Aucun

Juillet-2020 (Plateforme : 4.18.2007.8 | Moteur : 1.1.17300.4)

  • Version de mise à jour de la veille de sécurité : 1.321.30.0
  • Publiée : 28 juillet 2020
  • Plateforme : 4.18.2007.8
  • Moteur : 1.1.17300.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Amélioration de la télémétrie pour BITS
  • Amélioration de la validation du certificat de signature de code Authenticode

Problèmes connus

  • Aucun

Juin 2020 (Plateforme : 4.18.2006.10 | Moteur : 1.1.17200.2)

  • Version de mise à jour de la veille de sécurité : 1.319.20.0
  • Publiée : 22 juin 2020
  • Plateforme : 4.18.2006.10
  • Moteur : 1.1.17200.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Possibilité de spécifier l’emplacement des journaux de support
  • L’analyse de catchup agressive est ignorée en mode passif.
  • Autoriser Defender à mettre à jour sur les connexions limitées
  • Correction du réglage des performances lors de la désactivation de la mise en cache
  • Correction de la requête de Registre
  • Correction de la randomisation du temps d’analyse dans ADMX

Problèmes connus

  • Aucun

Mai 2020 (Plateforme : 4.18.2005.4 | Moteur : 1.1.17100.2)

  • Version de mise à jour de la veille de sécurité : 1.317.20.0
  • Publiée : 26 mai 2020
  • Plateforme : 4.18.2005.4
  • Moteur : 1.1.17100.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Journalisation améliorée pour les événements d’analyse
  • Amélioration de la gestion des incidents en mode utilisateur.
  • Ajout du suivi d’événements pour la protection contre les falsifications
  • Correction de l’envoi de l’exemple AMSI
  • Correction du blocage du cloud AMSI
  • Correction du journal d’installation des mises à jour de sécurité

Problèmes connus

  • Aucun

Avril 2020 (Plateforme : 4.18.2004.6 | Moteur : 1.1.17000.2)

  • Version de mise à jour de la veille de sécurité : 1.315.12.0
  • Publiée : 30 avril 2020
  • Plateforme : 4.18.2004.6
  • Moteur : 1.1.17000.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Améliorations de WDfilter
  • Ajouter des données d’événements plus actionnables aux événements de détection de réduction de la surface d’attaque
  • Correction des informations de version dans les données de diagnostic et WMI
  • Correction d’une version incorrecte de la plateforme dans l’interface utilisateur après la mise à jour de la plateforme
  • Intel d’URL dynamique pour la protection contre les menaces sans fichier
  • Fonctionnalité d’analyse UEFI
  • Étendre la journalisation des mises à jour

Problèmes connus

  • Aucun

Mars 2020 (Plateforme : 4.18.2003.8 | Moteur : 1.1.16900.2)

  • Version de mise à jour de la veille de sécurité : 1.313.8.0
  • Publiée : 24 mars 2020
  • Plateforme : 4.18.2003.8
  • Moteur : 1.1.16900.4
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Option de limitation de l’UC ajoutée à MpCmdRun
  • Améliorer la fonctionnalité de diagnostic
  • réduire le délai d’expiration de la veille de sécurité (5 minutes)
  • Étendre la fonctionnalité de journal interne du moteur AMSI
  • Améliorer la notification pour le blocage de processus

Problèmes connus

  • [Résolu ] Antivirus Microsoft Defender ignore les fichiers lors de l’exécution d’une analyse.

Février 2020 (Plateforme : - | Moteur : 1.1.16800.2)

  • Version de mise à jour de la veille de sécurité : 1.311.4.0
  • Publiée : 25 février 2020
  • Plateforme/Client : -
  • Moteur : 1.1.16800.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Aucun

Problèmes connus

  • Aucun

Janvier 2020 (Plateforme : 4.18.2001.10 | Moteur : 1.1.16700.2)

  • Version de mise à jour de la veille de sécurité : 1.309.32.0
  • Publié : 30 janvier 2020
  • Plateforme/client : 4.18.2001.10
  • Moteur : 1.1.16700.2
  • Phase de support : support technique de mise à niveau (uniquement)

Nouveautés

  • Correction de BSOD sur WS2016 avec Exchange
  • Prise en charge des mises à jour de plateforme lorsque TMP est redirigé vers le chemin d’accès réseau
  • Les versions de plateforme et de moteur sont ajoutées à WDSI
  • étendre la mise à jour de signature d’urgence à mode passif
  • Correction du blocage 4.18.1911.3

Problèmes connus

  • [Résolu] les appareils utilisant mode de secours moderne peuvent rencontrer un blocage avec le pilote de filtre Windows Defender qui entraîne un écart de protection. Les ordinateurs affectés semblent ne pas avoir été mis à jour vers la dernière plateforme anti-programme malveillant.

Importante

Cette mise à jour est la suivante :

  • requis par les appareils RS1 exécutant une version inférieure de la plateforme pour prendre en charge SHA2 ;
  • a un indicateur de redémarrage pour les systèmes qui rencontrent des problèmes de blocage ;
  • est de nouveau publié en avril 2020 et ne sera pas remplacé par des mises à jour plus récentes pour assurer la disponibilité future ;
  • est classé comme une mise à jour en raison de l’exigence de redémarrage ; Et
  • est proposé uniquement avec Windows Update.

Novembre 2019 (Plateforme : 4.18.1911.3 | Moteur : 1.1.16600.7)

  • Version de mise à jour de la veille de sécurité : 1.307.13.0
  • Publié : 7 décembre 2019
  • Plateforme : 4.18.1911.3
  • Moteur : 1.1.17000.7
  • Phase de support : Aucun support

Nouveautés

  • Correction du niveau de traçage MpCmdRun
  • Correction des informations de version de WDFilter
  • Améliorer les notifications (PUA)
  • ajouter des journaux MRT pour prendre en charge les fichiers

Problèmes connus

  • Une fois cette mise à jour installée, l’appareil a besoin du package de saut 4.18.2001.10 pour pouvoir effectuer la mise à jour vers la dernière version de la plateforme.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.