Condividi tramite

aggiornamenti antivirus Microsoft Defender - Versioni precedenti solo per il supporto dell'aggiornamento tecnico

  • Articolo

Si applica a:

Microsoft rilascia regolarmente aggiornamenti di security intelligence e aggiornamenti del prodotto per Microsoft Defender Antivirus. È importante mantenere aggiornato Microsoft Defender Antivirus. Quando viene rilasciata una nuova versione del pacchetto, il supporto per le due versioni precedenti viene ridotto solo al supporto tecnico. Le versioni precedenti alle due versioni precedenti sono elencate in questo articolo e sono disponibili solo per il supporto per l'aggiornamento tecnico.

Gennaio-2024 (piattaforma: 4.18.24010.12 | Motore: 1.1.24010.10)

  • Versione dell'aggiornamento di Security Intelligence: 1.405.702.0
  • Data di rilascio: 27 febbraio 2024
  • Piattaforma: 4.18.24010.12
  • Motore: 1.1.24010.10
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Microsoft Defender Antivirus memorizza ora nella cache il mark of the Web (MoTW) Alternative Data Stream (ADS) per prestazioni migliori durante l'analisi.
  • È stato risolto un problema che si verificava durante la riduzione della superficie di attacco in modalità di avviso quando si rimuovevano i risultati dell'analisi dalla cache di protezione in tempo reale.
  • Miglioramento delle prestazioni aggiunto per OneNote.exe.
  • Le voci basate sul cloud vengono rimosse regolarmente dalla cache in modalità utente persistente in Windows Defender per evitare un problema non comune in cui un utente potrebbe ancora aggiungere un certificato, in base a un indicatore di compromissione (IoC), alla cache dopo che un file con tale certificato era già stato aggiunto tramite la firma cloud.
  • L'evento sense onboarding viene ora inviato in modalità passiva per i sistemi operativi con il client Sense precedente.
  • Prestazioni migliorate per i log creati/accessibili da PowerShell.
  • Prestazioni migliorate per le cartelle incluse nell'accesso controllato alle cartelle (CFA) durante l'accesso ai file di rete.
  • Correzione di un deadlock che si è verificato durante l'arresto per i dispositivi abilitati per la prevenzione della perdita dei dati.
  • È stato risolto un problema per rimuovere una vulnerabilità nel servizio Microsoft Defender Core.
  • È stato risolto un problema di onboarding nello script di installazione dell'agente unificato install.ps1.
  • Correzione di una perdita di memoria che ha interessato alcuni dispositivi che hanno ricevuto l'aggiornamento della piattaforma 4.18.24010.7

Novembre-2023 (piattaforma: 4.18.23110.3 | Motore: 1.1.23110.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.403.7.0
  • Data di rilascio: 5 dicembre 2023 (piattaforma) / 6 dicembre 2023 (motore)
  • Piattaforma: 4.18.23110.3
  • Motore: 1.1.23110.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Ottobre-2023 (Piattaforma: 4.18.23100.2009 | Motore: 1.1.23100.2009)

  • Versione dell'aggiornamento di Security Intelligence: 1.401.3.0
  • Data di rilascio: 3 novembre 2023 (motore) / 6 novembre 2023 (piattaforma)
  • Piattaforma: 4.18.23100.2009
  • Motore: 1.1.23100.2009
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Settembre-2023 (piattaforma: 4.18.23090.2008 | Motore: 1.1.23090.2007)

  • Versione dell'aggiornamento di Security Intelligence: 1.399.44.0
  • Data di rilascio: 3 ottobre 2023 (motore) | 4 ottobre 2023 (piattaforma)
  • Piattaforma: 4.18.23090.2008
  • Motore: 1.1.23090.2007
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione automatica corretta durante le analisi on demand che coinvolgono archivi con più minacce
  • Miglioramento delle prestazioni dell'analisi dei file nei percorsi di rete
  • Aggiunta del supporto per il SID del computer di dominio per i criteri di controllo dei dispositivi
  • Programma di installazione migliorato dell'agente unificato per includere la versione legacy di Windows Server 2012 (6.3.9600.17735)
  • È stato risolto un problema nel controllo del dispositivo durante l'esecuzione di query Microsoft Entra appartenenza al gruppo, con conseguente aumento del traffico di rete.
  • Analisi migliorata delle esclusioni di riduzione della superficie di attacco nel motore antimalware
  • Maggiore affidabilità nell'analisi dei file PE
  • Misure di sicurezza migliorate per le distribuzioni per gli aggiornamenti delle funzionalità di intelligence per la sicurezza

Problemi noti

  • Nessuno

Agosto-2023 (Piattaforma: 4.18.23080.2006 | Motore: 1.1.23080.2005)

  • Versione dell'aggiornamento di Security Intelligence: 1.397.59.0
  • Data di rilascio: 30 agosto 2023 (piattaforma e motore)
  • Piattaforma: 4.18.23080.2006
  • Motore: 1.1.23080.2005
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Luglio-2023 (piattaforma: 4.18.23070.1004 | Motore: 1.1.23070.1005)

  • Versione dell'aggiornamento di Security Intelligence: 1.395.30.0
  • Data di rilascio: 9 agosto 2023 (motore e piattaforma)
  • Piattaforma: 4.18.23070.1004
  • Motore: 1.1.23070.1005
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Aggiornamento di maggio 2023 (piattaforma: 4.18.23050.9)

Microsoft ha rilasciato un aggiornamento della piattaforma (4.18.23050.9) per la versione di maggio 2023.

  • Versione dell'aggiornamento di Security Intelligence: 1.393.1315.0
  • Data di rilascio: 24 luglio 2023 (solo piattaforma)
  • Piattaforma: 4.18.23050.9
  • Motore: 1.1.23060.1005
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione di una regressione in cui le richieste HTTP venivano gestite in sequenza, causando una latenza elevata per gli scenari di protezione di rete
  • Correzione di un bug per cui le richieste DNS con record di autorità vuoti venivano analizzate in modo non corretto

Giugno-2023 (motore: 1.1.23060.1005)

  • Versione dell'aggiornamento di Security Intelligence: 1.393.71.0
  • Data di rilascio: 10 luglio 2023 (solo motore)
  • Motore: 1.1.23060.1005
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione di un problema relativo alle regole asr distribuite tramite Intune per la visualizzazione accurata nel portale di Microsoft Defender
  • Correzione di un problema di prestazioni durante la compilazione e la convalida della cache antivirus Microsoft Defender
  • Miglioramento delle prestazioni rimuovendo i controlli di esclusione ridondanti

Problemi noti

AGGIORNAMENTO di maggio 2023 (piattaforma: 4.18.23050.5 | Motore: 1.1.23050.2)

Microsoft ha rilasciato un aggiornamento della piattaforma (4.18.23050.5) per la versione di maggio 2023, seguito da un aggiornamento aggiuntivo.

  • Versione dell'aggiornamento di Security Intelligence: 1.391.860.0
  • Data di rilascio: 12 giugno 2023
  • Piattaforma: 4.18.23050.5
  • Motore: 1.1.23050.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • È stato risolto un problema che poteva causare la risoluzione di un endpoint di servizio non corretto

Problemi noti

  • Gli utenti riscontrano un caricamento lento delle pagine Web nei Web browser non Microsoft con il filtro contenuto Web abilitato

Maggio-2023 (Piattaforma: 4.18.23050.3 | Motore: 1.1.23050.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.391.64.0
  • Data di rilascio: 31 maggio 2023
  • Piattaforma: 4.18.23050.3
  • Motore: 1.1.23050.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Nuovo formato della versione per piattaforma e motore (vedere l'aggiornamento di aprile-2023)
  • Miglioramento dell'elaborazione di SmartLockerMode
  • Correzione dei parametri di input per il cmdlet DefinitionUpdateChannel in Set-MpPreference
  • Esperienza di installazione migliorata per Windows Server 2012 R2 e Windows Server 2016
  • Aggiunta della possibilità di disabilitare le attività di manutenzione delle attività di Defender a livello di codice
  • Correzione del controllo dei bug 0x50 WDFilter
  • Correzione del problema di imposizione della stampa per il controllo del dispositivo
  • Correzione del problema di casualizzazione dell'analisi durante l'impostazione dei criteri di Intune
  • Correzione dell'offboarding di senso su Windows Server 2016 quando è abilitata la protezione dalle manomissioni
  • Correzione dei risultati incoerenti della memorizzazione nella cache dei file con la cache dei file di Defender interna
  • Telemetria per la riduzione della superficie di attacco aumentata con più dati correlati al rilevamento di un asr
  • Valore del debugger Ifeo (Image File Execution Options) rimosso durante l'installazione, che può essere usato per impedire l'avvio del servizio
  • Correzione della perdita di memoria nella logica asr
  • Miglioramento della protezione della convalida per le versioni msrt (Malicious Software Removal Tool)

Problemi noti

  • Potenziale problema che potrebbe causare la risoluzione di un endpoint di servizio non corretto

Aprile-2023 (piattaforma: 4.18.2304.8 | Motore: 1.1.20300.3)

  • Versione dell'aggiornamento di Security Intelligence: 1.387.2997.0
  • Data di rilascio: 2 maggio 2023 (motore) / 2 maggio 2023 (piattaforma)
  • Piattaforma: 4.18.2304.8
  • Motore: 1.1.20300.3
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • A partire da maggio 2023, lo schema della versione della piattaforma e del motore ha un nuovo formato. Ecco l'aspetto del nuovo formato della versione:
    • Piattaforma: 4.18.23050.1
    • Motore: 1.1.23050.63000
  • Correzione della perdita di memoria nel monitoraggio del comportamento
  • Resilienza migliorata del caricamento delle firme e degli aggiornamenti della piattaforma
  • Quarantena e ripristino del supporto per WMI
  • Correzione dell'output della regola di riduzione della superficie di attacco con Get-MpPreference
  • Correzione di MSERT per l'uso solo della versione del motore di rilascio
  • Miglioramento dell'applicazione delle esclusioni
  • Aggiunta del supporto per l'abilitazione della protezione in tempo reale e degli aggiornamenti delle firme durante la configurazione guidata
  • Correzione della localizzazione per gli eventi di Defender
  • Impostazione di recapito della firma in tempo reale deprecata
  • Aggiornamento dell'impostazione mancante (ValidateMapsConnection) in MpCmdRun.exe
  • Correzione delle minacce abbandonate nell'app Sicurezza di Windows
  • Correzione di un problema di blocco del servizio che causava la visualizzazione di output non validi in Get-MpComputerStatus

Problemi noti

  • Nessuno

Marzo-2023 (piattaforma: 4.18.2303.8 | Motore: 1.1.20200.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.387.695.0
  • Data di rilascio: 4 aprile 2023 (motore) / 11 aprile 2023 (piattaforma)
  • Piattaforma: 4.18.2303.8
  • Motore: 1.1.20200.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • A partire da aprile 2023, le informazioni mensili sulla versione della piattaforma e del motore (in questo articolo) includono ora due date: Motore e Piattaforma
  • Aumento del supporto dell'hash dei file
  • Aggiunta del supporto per proteggere le chiavi del Registro di sistema da un uso improprio delle chiavi padre
  • Miglioramento della protezione dalle manomissioni delle chiavi del Registro di sistema contro l'uso improprio delle chiavi padre
  • Gestione dei log migliorata per la prevenzione della perdita dei dati e il controllo del dispositivo
  • Prestazioni migliorate nelle unità per sviluppatori

Problemi noti

  • Nessuno

Febbraio-2023 (piattaforma: 4.18.2302.7 | Motore: 1.1.20100.6)

  • Versione dell'aggiornamento di Security Intelligence: 1.385.68.0
  • Data di rilascio: 27 marzo 2023
  • Piattaforma: 4.18.2302.7
  • Motore: 1.1.20100.6
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione dell'output della regola di riduzione della superficie di attacco con Get-MpPreference
  • Correzione degli output defaultAction delle minacce in Get-MpPreference
  • Miglioramento delle prestazioni di Defender durante le operazioni di copia dei file per le applicazioni .NET
  • Correzione Gestione delle vulnerabilità di Microsoft Defender funzionalità di avviso del blocco dell'app
  • Aggiunta della funzionalità di consenso esplicito per consentire agli utenti di visualizzare esclusioni
  • Correzione dei criteri di avviso asr
  • Aumento delle dimensioni massime per il file di archivio di quarantena a 4 GB
  • Miglioramenti alla logica di correzione delle minacce
  • Protezione antimanomissione migliorata per esclusioni temporanee
  • Correzione del calcolo del fuso orario nel modulo Defender PowerShell
  • Correzione della logica di unione per le esclusioni nel modulo di Defender PowerShell
  • Miglioramenti nella sintassi delle esclusioni contestuali
  • Affidabilità dell'analisi pianificata migliorata
  • Maggiore facilità di manutenzione per i file di database interni
  • Logica di determinazione degli indicatori di certificato avanzati
  • Utilizzo avanzato della memoria

Problemi noti

  • Nessuno

Gennaio-2023 (piattaforma: 4.18.2301.6 | Motore: 1.1.20000.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.383.26.0
  • Data di rilascio: 14 febbraio 2023
  • Piattaforma: 4.18.2301.6
  • Motore: 1.1.20000.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Logica di elaborazione delle regole asr migliorata
  • Aggiornamento della protezione avanzata dei token sense
  • Logica del canale di aggiornamento del modulo CSP di Defender migliorata

Problemi noti

  • Nessuno

Novembre-2022 (piattaforma: 4.18.2211.5 | Motore: 1.1.19900.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.381.144.0
  • Data di rilascio: 8 dicembre 2022
  • Piattaforma: 4.18.2211.5
  • Motore: 1.1.19900.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Ottobre-2022 (piattaforma: 4.18.2210.6 | Motore: 1.1.19800.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.379.4.0
  • Data di rilascio: 10 novembre 2022
  • Piattaforma: 4.18.2210.6
  • Motore: 1.1.19800.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • È stato risolto un problema di qualità che poteva causare una scarsa velocità di risposta/usabilità
  • Miglioramento del rilevamento dei blocchi nel motore antivirus
  • Miglioramento della funzionalità di protezione delle manomissioni
  • Modifica dell'azione di gestione delle vulnerabilità & di avviso e blocco TVM da bloccare per risolvere il report di Intune
  • Rimozione dell'azione pulita dai criteri di Intune perThreadSeverityDefaultAction
  • Aggiunta della configurazione casuale degli orari pianificati delle attività ai criteri di Intune
  • Maggiore gestibilità per DisableSMTPParsing la protezione di rete
  • Miglioramento aggiunto per il monitoraggio del comportamento
  • Formato di data normalizzato per l'evento 1151 per Windows Defender
  • Correzione di un deadlock correlato all'aggiornamento \device\cdrom* delle esclusioni durante il montaggio di un'unità cdrom in determinate condizioni
  • Informazioni PID migliorate per il rilevamento delle minacce

Problemi noti

  • Nessuno

Settembre-2022 (piattaforma: 4.18.2209.7 | Motore: 1.1.19700.3)

  • Versione dell'aggiornamento di Security Intelligence: 1.377.8.0
  • Data di rilascio: 10 ottobre 2022
  • Piattaforma: 4.18.2209.7
  • Motore: 1.1.19700.3
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Elaborazione migliorata dell'ordine di fallback di Defender sullo SKU del server
  • Correzione degli aggiornamenti di Defender durante il processo di Configurazione guidata
  • Correzione della vulnerabilità del descrittore di sicurezza del programma di installazione attendibile
  • Correzione della visibilità delle esclusioni antivirus Microsoft Defender
  • Correzione dell'output dell'ordine di fallback del cmdlet di PowerShell
  • Correzione dell'errore di aggiornamento della piattaforma Defender sugli SKU Server Core 2019
  • Supporto di protezione avanzata migliorato per le configurazioni di disabilitazione di Defender sugli SKU del server
  • Logica di configurazione di Defender migliorata per la protezione da manomissioni nei server
  • Modalità WARN migliorata per la regola ASR
  • Gestione dei certificati migliorata di OSX
  • Registrazione migliorata per l'analisi dei fileSostigliamento del percorso
  • A partire dalla versione 4.18.2208.0 e successive della piattaforma: se è stato eseguito l'onboarding di un server in Microsoft Defender per endpoint, l'impostazione dei criteri di gruppo "Disattiva Windows Defender" non disabiliterà completamente Windows Defender Antivirus in Windows Server 2012 R2 e sistemi operativi successivi. Viene invece ignorato (se ForceDefenderPassiveMode è configurato in modo esplicito) o inserisce Microsoft Defender Antivirus in modalità passiva (se ForceDefenderPassiveMode non è configurato). Inoltre, la protezione da manomissione consente di passare alla modalità attiva passando ForceDefenderPassiveMode a 0, ma non alla modalità passiva. Queste modifiche si applicano solo ai server di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Per altre informazioni, vedere Microsoft Defender Compatibilità antivirus con altri prodotti di sicurezza

Problemi noti

  • Alcuni clienti potrebbero aver ricevuto gli aggiornamenti della piattaforma 4.18.2209.2 dall'anteprima. Può causare il blocco del servizio allo stato iniziale dopo l'aggiornamento.

Agosto-2022 (piattaforma: 4.18.2207.7 | Motore: 1.1.19600.3)

  • Versione dell'aggiornamento di Security Intelligence: 1.373.1647.0
  • Data di rilascio: 6 settembre 2022
  • Piattaforma: 4.18.2207.7
  • Motore: 1.1.19600.3
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • A partire dalla versione 4.18.2207.7 della piattaforma, il comportamento predefinito della scadenza dinamica della firma segnala le modifiche per ridurre le potenziali notifiche di eventi del 2011. Vedere: ID evento: 2011 in Esaminare i log eventi e i codici di errore per risolvere i problemi relativi a Microsoft Defender Antivirus
  • Correzione dei problemi relativi al programma di installazione dell'agente unificato in WS2012R2 Server e Windows Server 2016
  • Correzione del problema di correzione per il rilevamento personalizzato
  • Correzione della race condition correlata al monitoraggio del comportamento
  • Risolti più scenari di deadlock nelle DLL di Defender
  • Frequenza migliorata della notifica degli avvisi popup di Windows per le regole asr

Problemi noti

  • Nessuno

Luglio-2022 (piattaforma: 4.18.2207.5 | Motore: 1.1.19500.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.373.219.0
  • Data di rilascio: 15 agosto 2022
  • Piattaforma: 4.18.2207.5
  • Motore: 1.1.19500.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • I clienti che distribuiscono l'aggiornamento della piattaforma 4.18.2207.5 potrebbero riscontrare un ritardo delle prestazioni di rete che potrebbe influire sulle applicazioni.

Maggio-2022 (piattaforma: 4.18.2205.7 | Motore: 1.1.19300.2)

  • Versione dell'aggiornamento di intelligence sulla sicurezza: 1.369.88.0
  • Data rilascio: 22 giugno 2022
  • Piattaforma: 4.18.2205.7
  • Motore: 1.1.19300.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Aggiunta della correzione per la configurazione del canale ETW per gli aggiornamenti
  • Aggiunta del supporto per le esclusioni contestuali, che consentono un targeting più specifico delle esclusioni
  • Correzione delle dimensioni massime del contesto
  • Aggiunta della correzione per il rilevamento LSASS di ASR
  • Aggiunta della correzione a SHSetKnownFolder per la logica di esclusione delle regole
  • Aggiunta dei limiti di utilizzo del disco AMSI per l'archivio cronologia
  • Aggiunta della correzione per il rifiuto del servizio Defender di accettare gli aggiornamenti delle firme

Problemi noti

  • Nessuno

AGGIORNAMENTO marzo 2022 (piattaforma: 4.18.2203.5 | Motore: 1.1.19200.5)

I clienti che hanno eseguito l'aggiornamento del motore di Microsoft Defender di marzo 2022 (1.1.19100.5) potrebbero aver riscontrato un utilizzo elevato delle risorse (CPU e/o memoria). Microsoft ha rilasciato un aggiornamento (1.1.19200.5) che risolve i bug introdotti nella versione precedente. Si consiglia ai clienti di eseguire l'aggiornamento a per lo meno questa nuova build del motore antivirus (1.1.19200.5). Per assicurarsi che eventuali problemi di prestazioni siano completamente risolti, è consigliabile riavviare i computer dopo l'applicazione dell'aggiornamento.

  • Versione dell'aggiornamento di intelligence sulla sicurezza: 1.363.817.0
  • Data rilascio: 22 aprile 2022
  • Piattaforma: 4.18.2203.5
  • Motore: 1.1.19200.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Risolve i problemi relativi all'utilizzo elevato delle risorse (CPU e/o memoria) correlati all'aggiornamento precedente del motore di Microsoft Defender di marzo 2022 (1.1.19100.5)

Problemi noti

  • Nessuno

Marzo-2022 (piattaforma: 4.18.2203.5 | Motore: 1.1.19100.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.361.1449.0
  • Data rilascio: 7 aprile 2022
  • Piattaforma: 4.18.2203.5
  • Motore: 1.1.19100.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Potenziale utilizzo elevato delle risorse (CPU e/o memoria). Vedere l'aggiornamento della piattaforma 4.18.2203.5 e del motore 1.1.19200.5 per marzo 2022.

Febbraio-2022 (piattaforma: 4.18.2202.4 | Motore: 1.1.19000.8)

  • Versione dell'aggiornamento di Security Intelligence: 1.361.14.0
  • Data rilascio: 14 marzo 2022
  • Piattaforma: 4.18.2202.4
  • Motore: 1.1.19000.8
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti alla logica di rilevamento e monitoraggio del comportamento
  • Correzione dei falsi positivi che innescavano rilevamenti di riduzione della superficie di attacco.
  • Aggiunta della correzione che consente una migliore fedeltà degli avvisi di rilevamento di EDR e ricerca avanzata
  • Defender non supporta più le notifiche personalizzate nei pop-up toast. Oggetto Criteri di gruppo/Intune/SCCM e documenti modificati per riflettere questa modifica.
  • Miglioramenti per acquisire sia le informazioni che la copia dei file scritti nell'archivio rimovibile.
  • Output del traffico migliorato quando il servizio SmartScreen non è raggiungibile
  • Miglioramenti della connettività per i clienti che usano proxy con requisiti di autenticazione
  • Correzione del bug di aggiornamento del dispositivo VDI per FileShare di rete
  • EDR in modalità blocco supporta ora la destinazione granulare dei dispositivi con nuovi CSP. Vedere Rilevamento e reazione dagli endpoint (EDR) in modalità di blocco.

Problemi noti

  • Nessuno

Gennaio-2022 (piattaforma: 4.18.2201.10 | Motore: 1.1.18900.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.357.8.0
  • Data di rilascio: 9 febbraio 2022
  • Piattaforma: 4.18.2201.10
  • Motore: 1.1.18900.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti del monitoraggio del comportamento nelle prestazioni di filtro
  • Protezione avanzata in TrustedInstaller
  • Miglioramenti della protezione da manomissioni
  • Sostituito ScanScheduleTime con il nuovo ScanScheduleOffest cmdlet in Set-MpPreference. Questo criterio configura quanti minuti dopo la mezzanotte viene eseguita un'analisi pianificata.
  • Aggiunta dell'impostazione -ServiceHealthReportInterval a Set-MpPreference. Questo criterio configura l'intervallo di tempo (in minuti) per eseguire un'analisi pianificata.
  • Aggiunta dell'impostazione AllowSwitchToAsyncInspection a Set-MpPreference. Questo criterio abilita un'ottimizzazione delle prestazioni che consente ai flussi di rete controllati in modo sincrono di passare all'ispezione asincrona dopo che sono stati controllati e convalidati.
  • Aggiornamenti analizzatore prestazioni v2: aggiunta del supporto remoto di PowerShell e PowerShell 7.x. Vedere Analizzatore prestazioni per Antivirus Microsoft Defender.
  • Correzione di un potenziale bug duplicato dei pacchetti nel driver del sistema di ispezione di rete di Antivirus Microsoft Defender.

Problemi noti

  • Nessuno

Novembre-2021 (piattaforma: 4.18.2111.5 | Motore: 1.1.18800.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.355.2.0
  • Data di rilascio: 9 dicembre 2021
  • Piattaforma: 4.18.2111.5
  • Motore: 1.1.18800.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramento dell'efficienza di utilizzo della CPU di alcuni scenari intensivi nei server Exchange
  • Sono stati aggiunti nuovi campi di stato di controllo del dispositivo in Get-MpComputerStatus nel modulo Defender PowerShell.
  • Correzione di un bug in cui il valore SharedSignatureRoot non poteva essere rimosso se impostato con PowerShell
  • Correzione di un bug in cui la protezione da manomissione non era attiva, anche se Microsoft Defender per Endpoint indicava che la protezione da manomissione era attivata
  • Aggiunta di supporto e correzione di bug all'analizzatore delle prestazioni per lo strumento Antivirus Microsoft Defender. Per altre informazioni, vedi Analizzatore prestazioni per Antivirus Microsoft Defender.
    • Aggiunta del supporto di PowerShell ISE per New-MpPerformanceRecording
    • Correzione di bug per Get-MpPerformanceReport -TopFilesPerProcess
    • Correzione della perdita della registrazione performance durante l'uso New-MpPerformanceRecording in PowerShell 7.x, sessioni remote e PowerShell ISE

Problemi noti

  • Nessuno

Ottobre-2021 (piattaforma: 4.18.2110.6 | Motore: 1.1.18700.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.353.3.0
  • Data di rilascio: 28 ottobre 2021
  • Piattaforma: 4.18.2110.6
  • Motore: 1.1.18700.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti alla copertura del traffico di rete FTP (File Transfer Protocol)
  • Correzione per ridurre l'utilizzo della CPU di Microsoft Defender su Exchange Server in esecuzione in Windows Server 2016
  • Correzione delle interruzioni dell'analisi
  • Correzione degli avvisi per i tentativi di manomissione bloccati non visualizzati nel Centro sicurezza
  • Miglioramenti alla resilienza contro le manomissioni nel servizio Microsoft Defender

Problemi noti

  • Nessuno

Settembre-2021 (piattaforma: 4.18.2109.6 | Motore: 1.1.18600.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.351.7.0
  • Data di rilascio: 7 ottobre 2021
  • Piattaforma: 4.18.2109.6
  • Motore: 1.1.18600.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Nuovo anello di ritardo per gli aggiornamenti del motore e della piattaforma di Antivirus Microsoft Defender. I dispositivi che acconsentano esplicitamente a questo anello ricevono gli aggiornamenti con un ritardo di 48 ore. Il nuovo anello di ritardo è consigliato solo per gli ambienti critici. Gestire il processo graduale di implementazione per gli aggiornamenti di Microsoft Defender.
  • Miglioramenti al processo di implementazione graduale degli aggiornamenti di Microsoft Defender

Problemi noti

  • Nessuno

Agosto-2021 (piattaforma: 4.18.2108.7 | Motore: 1.1.18500.10)

  • Versione dell'aggiornamento di Security Intelligence: 1.349.22.0
  • Data di rilascio: 2 settembre 2021
  • Piattaforma: 4.18.2108.7
  • Motore: 1.1.18500.10
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti al motore di monitoraggio del comportamento
  • Rilascio di un nuovo analizzatore delle prestazioni per Antivirus Microsoft Defender
  • Antivirus Microsoft Defender rinforzato contro il caricamento di DLL dannose
  • Antivirus Microsoft Defender rinforzato rispetto al bypass TrustedInstaller
  • Estensione delle notifiche di modifica dei file per includere più dati per Human-Operated Ransomware (HumOR)

Problemi noti

  • Nessuno

Luglio-2021 (piattaforma: 4.18.2107.4 | Motore: 1.1.18400.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.345.13.0
  • Data di rilascio: 5 agosto 2021
  • Piattaforma: 4.18.2107.4
  • Motore: 1.1.18400.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Aggiunta del supporto per il controllo dei dispositivi mobili Windows
  • La protezione delle applicazioni potenzialmente indesiderate (PUA) è attivata come impostazione predefinita per i consumatori (vedere Bloccare le applicazioni potenzialmente indesiderate con Antivirus Microsoft Defender).
  • Le analisi pianificate per Criteri di gruppo sistemi gestiti da oggetti rispettano l'ora di analisi configurata dall'utente
  • Miglioramenti al motore di monitoraggio del comportamento

Problemi noti

  • Nessuno

Giugno-2021 (piattaforma: 4.18.2106.5 | Motore: 1.1.18300.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.343.17.0
  • Data di rilascio: 28 giugno 2021
  • Piattaforma: 4.18.2106.5
  • Motore: 1.1.18300.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Maggio-2021 (piattaforma: 4.18.2105.4 | Motore: 1.1.18200.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.341.8.0
  • Data rilascio: 3 giugno 2021
  • Piattaforma: 4.18.2105.4
  • Motore: 1.1.18200.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Aprile-2021 (piattaforma: 4.18.2104.14 | Motore: 1.1.18100.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.337.2.0
  • Data di rilascio: 26 aprile 2021 (motore: 1.1.18100.6 data di rilascio: 5 maggio 2021)
  • Piattaforma: 4.18.2104.14
  • Motore: 1.1.18100.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Più logica di monitoraggio del comportamento
  • Miglioramento del rilevamento del logger di chiavi in modalità kernel
  • Sono stati aggiunti nuovi controlli per gestire il processo di implementazione graduale per gli aggiornamenti di Microsoft Defender

Problemi noti

  • Nessuno

Marzo-2021 (piattaforma: 4.18.2103.7 | Motore: 1.1.18000.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.335.36.0
  • Data rilascio: 2 aprile 2021
  • Piattaforma: 4.18.2103.7
  • Motore: 1.1.18000.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramento del motore di monitoraggio del comportamento
  • Mitigazioni degli attacchi di forza bruta alla rete estese
  • Generazione di altri tentativi di manomissione non riusciti quando è abilitata la protezione da manomissione

Problemi noti

  • Nessuno

Febbraio-2021 (piattaforma: 4.18.2102.3 | Motore: 1.1.17900.7)

  • Versione dell'aggiornamento di Security Intelligence: 1.333.7.0
  • Data rilascio: 9 marzo 2021
  • Piattaforma: 4.18.2102.3
  • Motore: 1.1.17900.7
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Gennaio-2021 (piattaforma: 4.18.2101.9 | Motore: 1.1.17800.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
  • Data rilascio: 2 febbraio 2021
  • Piattaforma: 4.18.2101.9
  • Motore: 1.1.17800.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti del rilevamento degli exploit di Shellcode
  • Maggiore visibilità per i tentativi di furto di credenziali
  • Miglioramenti delle funzionalità di antimanomissione nei servizi di Antivirus Microsoft Defender
  • Supporto migliorato per l'emulazione ARM x64
  • Correzione: EDR notifica di blocco rimane nella cronologia delle minacce dopo che la protezione in tempo reale ha eseguito il rilevamento iniziale

Problemi noti

  • Nessuno

Novembre-2020 (piattaforma: 4.18.2011.6 | Motore: 1.1.17700.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.327.1854.0
  • Data di rilascio: 03 dicembre 2020
  • Piattaforma: 4.18.2011.6
  • Motore: 1.1.17700.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

Problemi noti

  • Nessuno

Ottobre-2020 (piattaforma: 4.18.2010.7 | Motore: 1.1.17600.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.327.7.0
  • Data rilascio: 29 ottobre 2020
  • Piattaforma: 4.18.2010.7
  • Motore: 1.1.17600.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Nuove descrizioni per categorie di minacce speciali
  • Funzionalità di emulazione migliorate
  • Miglioramento delle funzionalità di autorizzazione/blocco degli indirizzi host
  • Nuova opzione in Defender CSP per ignorare l'unione delle esclusioni utente locale

Problemi noti

  • Nessuno

Settembre-2020 (piattaforma: 4.18.2009.7 | Motore: 1.1.17500.4)

  • Versione dell'aggiornamento di Security Intelligence: 1.325.10.0
  • Data di rilascio: 01 ottobre 2020
  • Piattaforma: 4.18.2009.7
  • Motore: 1.1.17500.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Le autorizzazioni di amministratore sono necessarie per ripristinare i file in quarantena
  • Gli eventi formattati XML sono ora supportati
  • Supporto CSP per ignorare le unioni di esclusione
  • Nuove interfacce di gestione per:
    • Ispezione UDP
    • Protezione di rete nel server 2019
    • Esclusioni di indirizzi IP per Protezione di rete
  • Visibilità migliorata nelle misurazioni TPM
  • Analisi dei moduli Office VBA migliorata

Problemi noti

  • Nessuno

Agosto-2020 (piattaforma: 4.18.2008.9 | Motore: 1.1.17400.5)

  • Versione dell'aggiornamento di Security Intelligence: 1.323.9.0
  • Data rilascio: 27 agosto 2020
  • Piattaforma: 4.18.2008.9
  • Motore: 1.1.17400.5
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Aggiungere altri eventi di telemetria
  • Telemetria degli eventi di analisi migliorata
  • Monitoraggio del comportamento migliorato per le analisi della memoria
  • Analisi dei flussi di macro migliorata
  • Aggiunta AMRunningMode a Get-MpComputerStatus cmdlet di PowerShell
  • DisableAntiSpyware viene ignorato. Antivirus Microsoft Defender si disattiva automaticamente quando rileva un altro programma antivirus.

Problemi noti

  • Nessuno

Luglio-2020 (piattaforma: 4.18.2007.8 | Motore: 1.1.17300.4)

  • Versione dell'aggiornamento dell'intelligence per la sicurezza: 1.321.30.0
  • Data rilascio: 28 luglio 2020
  • Piattaforma: 4.18.2007.8
  • Motore: 1.1.17300.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Telemetria migliorata per BITS
  • Miglioramento della convalida del certificato di firma del codice Authenticode

Problemi noti

  • Nessuno

Giugno-2020 (piattaforma: 4.18.2006.10 | Motore: 1.1.17200.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.319.20.0
  • Data rilascio: 22 giugno 2020
  • Piattaforma: 4.18.2006.10
  • Motore: 1.1.17200.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Possibilità di specificare la posizione dei log di supporto
  • Ignora l'analisi di recupero aggressiva in modalità passiva.
  • Consenti l'aggiornamento di Defender nelle connessioni a consumo
  • Correzione dell'ottimizzazione delle prestazioni quando la memorizzazione nella cache è disabilitata
  • Correzione della query del Registro di sistema
  • Correzione della randomizzazione scantime in ADMX

Problemi noti

  • Nessuno

Maggio-2020 (piattaforma: 4.18.2005.4 | Motore: 1.1.17100.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.317.20.0
  • Data di rilascio: 26 maggio 2020
  • Piattaforma: 4.18.2005.4
  • Motore: 1.1.17100.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Registrazione migliorata per gli eventi di analisi
  • Gestione degli arresti anomali in modalità utente migliorata.
  • Aggiunta della traccia degli eventi per la protezione da manomissione
  • Correzione dell'invio dell'esempio AMSI
  • Correzione del blocco del cloud AMSI
  • Correzione del log di installazione degli aggiornamenti della sicurezza

Problemi noti

  • Nessuno

Aprile-2020 (piattaforma: 4.18.2004.6 | Motore: 1.1.17000.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.315.12.0
  • Data di rilascio: 30 aprile 2020
  • Piattaforma: 4.18.2004.6
  • Motore: 1.1.17000.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Miglioramenti di WDfilter
  • Aggiungere altri dati eventi interattivi agli eventi di rilevamento della riduzione della superficie di attacco
  • Correzione delle informazioni di versione nei dati di diagnostica e WMI
  • Correzione di una versione errata della piattaforma nell'interfaccia utente dopo l'aggiornamento della piattaforma
  • Informazioni sull'URL dinamico per la protezione dalle minacce senza file
  • Funzionalità di analisi UEFI
  • Estendere la registrazione per gli aggiornamenti

Problemi noti

  • Nessuno

Marzo-2020 (piattaforma: 4.18.2003.8 | Motore: 1.1.16900.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.313.8.0
  • Data di rilascio: 24 marzo 2020
  • Piattaforma: 4.18.2003.8
  • Motore: 1.1.16900.4
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Opzione di limitazione della CPU aggiunta a MpCmdRun
  • Migliorare la funzionalità di diagnostica
  • reduci il timeout di Security Intelligence (5 min)
  • Estendere la funzionalità di log interno del motore AMSI
  • Migliorare la notifica per il blocco dei processi

Problemi noti

  • [Risolto] Antivirus Microsoft Defender ignora i file durante l'esecuzione di un'analisi.

Febbraio-2020 (piattaforma: - | Motore: 1.1.16800.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.311.4.0
  • Data rilascio: 25 febbraio 2020
  • Piattaforma/client: -
  • Motore: 1.1.16800.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Nessuno

Problemi noti

  • Nessuno

Gennaio-2020 (piattaforma: 4.18.2001.10 | Motore: 1.1.16700.2)

  • Versione dell'aggiornamento di Security Intelligence: 1.309.32.0
  • Data rilascio: 30 gennaio 2020
  • Piattaforma/client: 4.18.2001.10
  • Motore: 1.1.16700.2
  • Fase di supporto: supporto per (solo) l'aggiornamento tecnico

Novità

  • Correzione di BSOD in WS2016 con Exchange
  • Supporta gli aggiornamenti della piattaforma quando TMP viene reindirizzato al percorso di rete
  • Le versioni della piattaforma e del motore vengono aggiunte a WDSI
  • estendi l'aggiornamento della firma di emergenza alla modalità passiva
  • Correzione del blocco 4.18.1911.3

Problemi noti

  • [Risolto] I dispositivi che usano la modalità standby moderna potrebbero riscontrare un blocco al driver di filtro Windows Defender che causa un gap di protezione. I computer interessati sembrano non aver eseguito l'aggiornamento alla piattaforma antimalware più recente.

Importante

Questo aggiornamento è:

  • necessario per i dispositivi RS1 che eseguono una versione inferiore della piattaforma per supportare SHA2;
  • ha un flag di riavvio per i sistemi che presentano problemi di sospensione;
  • viene rilasciato nuovamente nell'aprile 2020 e non sarà sostituito da aggiornamenti più recenti per mantenere la disponibilità futura;
  • è classificato come aggiornamento a causa del requisito di riavvio; e
  • è disponibile solo con Windows Update.

Novembre-2019 (piattaforma: 4.18.1911.3 | Motore: 1.1.16600.7)

  • Versione dell'aggiornamento di Security Intelligence: 1.307.13.0
  • Data di rilascio: 7 dicembre 2019
  • Piattaforma: 4.18.1911.3
  • Motore: 1.1.17000.7
  • Fase di supporto: nessun supporto

Novità

  • Correzione del livello di traccia MpCmdRun
  • Correzione delle informazioni sulla versione di WDFilter
  • Migliora le notifiche (PUA)
  • aggiunge log MRT per supportare i file

Problemi noti

  • Quando questo aggiornamento è installato, il dispositivo ha bisogno del jump package 4.18.2001.10 per poter eseguire l'aggiornamento alla versione più recente della piattaforma.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.