Microsoft Defender Antivirus-updates - Eerdere versies alleen voor technische upgrade-ondersteuning

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt

Microsoft brengt regelmatig updates voor beveiligingsupdates en productupdates uit voor Microsoft Defender Antivirus. Het is belangrijk om Microsoft Defender Antivirus up-to-date te houden. Wanneer een nieuwe pakketversie wordt uitgebracht, wordt de ondersteuning voor de vorige twee versies beperkt tot alleen technische ondersteuning. Versies die ouder zijn dan de vorige twee versies worden vermeld in dit artikel en zijn alleen beschikbaar voor technische upgrade-ondersteuning.

Engine- en platformupdates

Juni-2024 (Platform: 4.18.24060.7 | Motor: 1.1.24060.5)

• Updateversie van beveiligingsinformatie: 1.415.1.0
• Releasedatum: 9 juli 2024 (engine) / 15 juli 2024 (platform)
• Platform: 4.18.24060.7
• Motor: 1.1.24060.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Probleem opgelost waarbij Microsoft Defender Antivirus de status niet goed wijzigde wanneer niet-Microsoft antivirus-/antimalwaresoftware was geïnstalleerd en Windows Defender Application Control (WDAC) met Intelligent Security Graph waren ingeschakeld.
• Probleem opgelost met een impasse op VDI dat optrad bij het laden van beschadigde updatebestanden uit UNC-share.
• Aangepaste scans die zijn gestart met Start-MpScan , worden nu gerapporteerd in het gebeurtenislogboek.
• Er is een mogelijke impasse opgelost die optrad bij het scannen van volumekoppelingen.
• Probleem opgelost waarbij Microsoft Defender Antivirus niet toestaat dat toepassingen tijdelijke bestanden opschonen.
• Mogelijk pakketverlies opgelost als gevolg van het afsluiten van de netwerkbeveiliging , wat kan leiden tot een impasse.
• Prestatieverbeteringen geïmplementeerd voor scenario's waarin WDAC is ingeschakeld met Intelligent Security Graph.
• Er is een probleem opgelost waarbij een Outlook-uitsluiting voor de ASR-regel Blokkeren dat Office-toepassingen code in andere processen injecteren , niet werd gehonoreerd.
• Er is een racevoorwaarde opgelost tijdens het opstarten van preventie van gegevensverlies van eindpunten , zodat in bepaalde omgevingen sommige systeembestanden beschadigd konden raken.

Mei-2024 (Motor: 1.1.24050.5 | Platform: 4.18.24050.7)

• Updateversie van beveiligingsinformatie: 1.413.1.0
• Releasedatum: 30 mei 2024 (engine) / 4 juni 2024 (platform)
• Motor: 1.1.24050.5
• Platform: 4.18.24050.7
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde prestaties bij het uitvoeren van configuratiequery's.
• Geoptimaliseerd voor de prioriteit van scans.
• Er is een crash opgelost die werd veroorzaakt door een racevoorwaarde met een stuurprogramma voor apparaatbesturing.
• Er is Logboeken Logboekregistratie toegevoegd voor het starten van de scan waarbij de scan afkomstig is van PowerShell.

April-2024 (Motor: 1.1.24040.1 | Platform: 4.18.24040.4)

• Updateversie van beveiligingsinformatie: 1.411.7.0
• Releasedatum: 7 mei 2024 (engine) / 16 mei 2024 (platform)
• Motor: 1.1.24040.1
• Platform: 4.18.24040.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Er is een afmeldingsfunctie toegevoegd voor Experimental Configuration Services (ECS) en One collector in de Core Service.
• Er is een probleem opgelost waarbij soms uitsluitingen die via Intune werden geïmplementeerd, niet werden gehonoreerd wanneer manipulatiebeveiliging werd ingeschakeld.
• Nadat een nieuwe engineversie is uitgebracht, wordt de ondersteuning voor oudere versies (N-2) nu beperkt tot alleen technische ondersteuning. Engineversies ouder dan N-2 worden niet meer ondersteund.
• Verbeterde statusbewaking en telemetrie voor uitsluitingen van kwetsbaarheidsregels voor aanvallen.
• Onjuiste informatie bijgewerkt in Uitsluitingen configureren voor bestanden die zijn geopend door processen met betrekking tot het gebruik van jokertekens met contextuele uitsluitingen.

Maart-2024 (Motor: 1.1.24030.4 | Platform: 4.18.24030.9)

• Updateversie van beveiligingsinformatie: 1.409.1.0
• Releasedatum: 2 april 2024 (engine) / 9 april 2024 (platform)
• Motor: 1.1.24030.4
• Platform: 4.18.24030.9
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Instellingen voor beheerbaarheid toegevoegd om u af te wijzen voor one collector-telemetriekanaal en Experimentation and Configuration Service (ECS).
• Microsoft Defender Core Service wordt uitgeschakeld wanneer Antivirus van derden is geïnstalleerd (behalve wanneer Defender voor Eindpunt wordt uitgevoerd in de passieve modus).
• Het bekende probleem in 4.18.24020.7 waarbij het afdwingen van toegangsbeleid op apparaatniveau niet werkte zoals verwacht, treedt niet meer op.
• Probleem met een hoog CPU-gebruik opgelost dat werd veroorzaakt door herverwijdering tijdens de oorspronkelijke scans van Sense.
• Er is een probleem opgelost met het opschonen van beveiligingsupdates.
• Er is een probleem opgelost waarbij de datumgegevens van de handtekening in het beveiligingsstatusrapport niet nauwkeurig waren.
• Prestatieverbeteringen geïntroduceerd bij het verwerken van paden voor uitsluitingen.
• Er zijn verbeteringen toegevoegd om herstel mogelijk te maken van ten onrechte toegevoegde Indicatoren van inbreuk (IoC).
• Verbeterde tolerantie bij het verwerken van uitsluitingen van kwetsbaarheid voor aanvallen voor AMSI-scans (Anti Malware Scan Interface).
• Er is een probleem met een hoog geheugen opgelost met betrekking tot de wachtrij Gedragscontrole dat optrad wanneer MAPS werd uitgeschakeld.
• Een mogelijke impasse bij het ontvangen van een wijziging in de configuratie van manipulatiebeveiliging van de Microsoft Defender portal treedt niet meer op.

Februari-2024 (Motor: 1.1.24020.9 | Platform: 4.18.24020.7)

• Updateversie van beveiligingsinformatie: 1.407.46.0
• Releasedatum: 6 maart 2024 (engine) / 12 maart 2024 (platform)
• Motor: 1.1.24020.9
• Platform: 4.18.24020.7
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde ondersteuning voor virtualisatie tijdens het comprimeren of decomprimeren van zip-bestanden
• Verbeterde rapportage in de Microsoft Defender portal (https://security.microsoft.com) voor herstelbewerkingen met alleen-blokkeren
• Minder fout-positieven voor regels voor het verminderen van kwetsbaarheid voor aanvallen voor bekende vertrouwde processen
• Verbeterde Get-MpPreference-logica voor proxy-bypass-instellingen
• De ondersteuning voor pop-upmeldingen voor IoC-detecties ( Indicators of Compromise ) is uitgebreid

Bekende problemen

• Voor klanten met apparaatbeheer die beleid voor verwisselbare media gebruiken met alleen toegang op schijf-/apparaatniveau (maskers die de waarden 1, 2, 3, 4 en 7 bevatten), werkt het afdwingen mogelijk niet zoals verwacht. In dergelijke situaties raden we klanten aan terug te keren naar de vorige versie van het Defender-platform.

Januari-2024 (Platform: 4.18.24010.12 | Motor: 1.1.24010.10)

• Updateversie van beveiligingsinformatie: 1.405.702.0
• Releasedatum: 27 februari 2024
• Platform: 4.18.24010.12
• Motor: 1.1.24010.10
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Microsoft Defender Antivirus slaat nu de Mark of the Web (MoTW) Alternative Data Stream (ADS) op voor betere prestaties tijdens het scannen.
• Er is een probleem opgelost dat optrad bij het verminderen van de kwetsbaarheid voor aanvallen in de waarschuwingsmodus bij het verwijderen van scanresultaten uit de realtime-beveiligingscache.
• Prestatieverbetering toegevoegd voor OneNote.exe.
• Vermeldingen in de cloud worden regelmatig verwijderd uit de permanente cache van de gebruikersmodus in Windows Defender om een ongewoon probleem te voorkomen waarbij een gebruiker nog steeds een certificaat kan toevoegen op basis van een Indicator of Compromise (IoC) aan de cache nadat een bestand met dat certificaat al is toegevoegd via cloudhandtekening.
• De sense-onboarding-gebeurtenis wordt nu verzonden in de passieve modus voor besturingssystemen met de oude Sense-client.
• Verbeterde prestaties voor logboeken die zijn gemaakt/geopend met PowerShell.
• Verbeterde prestaties voor mappen die zijn opgenomen in Controlled Folder Access (CFA) bij het openen van netwerkbestanden.
• Er is een impasse opgelost die optrad bij het afsluiten van apparaten met preventie van gegevensverlies (DLP).
• Er is een probleem opgelost met het verwijderen van een beveiligingsprobleem in de Microsoft Defender Core-service.
• Er is een probleem opgelost met onboarding in het unified agent-installatiescript install.ps1.
• Een geheugenlek opgelost dat van invloed was op sommige apparaten die een platformupdate ontvingen 4.18.24010.7

November-2023 (Platform: 4.18.23110.3 | Motor: 1.1.23110.2)

• Updateversie van beveiligingsinformatie: 1.403.7.0
• Releasedatum: 5 december 2023 (platform) / 6 december 2023 (engine)
• Platform: 4.18.23110.3
• Motor: 1.1.23110.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• De PowerShell-cmdlet Get-MpComputerStatus is opgelost om de juiste datum/tijd weer te geven voor AntivirusSignatureLastUpdated
• Impasseprobleem opgelost dat optrad op systemen met meerdere filterstuurprogramma's die een bestand lezen wanneer het bestand wordt gekopieerd
• Het veld is toegevoegd aan de InitializationProgress uitvoer Get-MpComputerStatus
• Installatiefout opgelost op Windows Server 2016 vanwege de bestaande registersleutel Defender EventLog
• De mogelijkheid toegevoegd om snelle scans te laten negeren Microsoft Defender Antivirus-uitsluitingen
• Herstel opgelost voor langdurige scans op aanvraag waarbij de service mogelijk opnieuw is gestart
• Er is een probleem opgelost met Microsoft Defender Vulnerability Management om de uitvoering van een geblokkeerde toepassing toe te staan wanneer de waarschuwingsoptie is geselecteerd
• Ondersteuning toegevoegd voor het beheren van de planning van dag/tijd voor handtekeningupdates in Intune en beheer van beveiligingsinstellingen voor Defender voor Eindpunt
• Er is een probleem opgelost met het laden van niet-standaard handtekeningpad op meerdere platforms (Windows, Mac, Linux, Android en iOS)
• Verbeterde verwerking van detecties in cache in mogelijkheden voor het verminderen van kwetsbaarheid voor aanvallen
• Verbeterde prestaties voor het inventariseren van virtuele geheugenbereiken

Bekende problemen

• Geen

Oktober-2023 (Platform: 4.18.23100.2009 | Engine: 1.1.23100.2009)

• Updateversie van beveiligingsinformatie: 1.401.3.0
• Releasedatum: 3 november 2023 (engine) / 6 november 2023 (platform)
• Platform: 4.18.23100.2009
• Engine: 1.1.23100.2009
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde verwerking van omgevingsvariabelen in lijst met beveiligde mappen voor gecontroleerde maptoegang
• Verbeterde prestaties van scannen bij toegang van bestanden met Mark of the Web (MoTW)
• Ondersteuning toegevoegd voor Active Directory-apparaatgroepen met apparaatbeheer
• Er is een probleem opgelost, zodat ASROnlyPerRuleExclusions niet van toepassing zijn tijdens het opnieuw opstarten van de engine
• Microsoft Defender Overzicht van de Core-service is algemeen beschikbaar voor consumentenapparaten en is binnenkort beschikbaar voor zakelijke klanten.
• Er is een probleem opgelost met apparaatbeheer, zodat beleid voor apparaatbeheer afgedwongen blijft wanneer een platformupdate opnieuw moet worden opgestart
• Verbeterde prestaties van apparaatbeheer voor afdrukscenario's
• Probleem met afkappen opgelost in de uitvoer van MpCmdRun.exe -scan (verwerking van Unicode-tekens)

Bekende problemen

• Geen

September-2023 (Platform: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Updateversie van beveiligingsinformatie: 1.399.44.0
• Releasedatum: 3 oktober 2023 (Engine) | 4 oktober 2023 (platform)
• Platform: 4.18.23090.2008
• Engine: 1.1.23090.2007
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Automatisch herstel is opgelost tijdens scans op aanvraag met archieven met meerdere bedreigingen
• Verbeterde prestaties van het scannen van bestanden op netwerklocaties
• Ondersteuning toegevoegd voor domeincomputer-SID voor beleid voor apparaatbeheer
• Verbeterd installatieprogramma van geïntegreerde agent met verouderde versie van Windows Server 2012 (6.3.9600.17735)
• Probleem opgelost in apparaatbeheer bij het opvragen van Microsoft Entra groepslidmaatschap, wat leidde tot meer netwerkverkeer.
• Verbeterde parsering van uitsluitingen van kwetsbaarheid voor aanvallen in de antimalware-engine
• Verbeterde betrouwbaarheid bij het scannen van PE-bestanden
• Verbeterde implementatiebeveiligingen voor updates van beveiligingsinformatie

Bekende problemen

• Geen

Augustus-2023 (Platform: 4.18.23080.2006 | Engine: 1.1.23080.2005)

• Updateversie van beveiligingsinformatie: 1.397.59.0
• Uitgebracht: 30 augustus 2023 (platform en engine)
• Platform: 4.18.23080.2006
• Engine: 1.1.23080.2005
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Er is een probleem opgelost waarbij Microsoft Defender Antivirus overschakelde van de passieve modus naar de actieve modus na een update op Windows Server 2016 en Windows Server 2012 R2-onboarding met behulp van de moderne, geïntegreerde client
• Er is een probleem opgelost waarbij uitsluitingen niet correct werden toegepast met gpupdate wanneer verwerking van registerbeleid was ingesteld op verwerking, zelfs als groepsbeleid-objecten niet werden gewijzigd
• Uitgesloten IP-adressen kunnen nu worden geconfigureerd met behulp van Intune
• Verbeterde manipulatiebeveiliging op Windows Server 2016
• DisableFtpParsing kan nu worden geconfigureerd via Set-MpPreference
• Er is een probleem opgelost waarbij beleid voor apparaatbeheer niet correct werd toegepast zonder opnieuw opstarten na productupdates
• Er is een probleem opgelost in de regel voor het verminderen van kwetsbaarheid voor aanvallen, Het blokkeren van Win32-API-aanroepen vanuit Office-macro's, geconfigureerd in de waarschuwingsmodus waarbij uitgesloten bestanden ten onrechte werden geblokkeerd totdat het apparaat opnieuw wordt opgestart

Bekende problemen

• Geen

Juli-2023 (Platform: 4.18.23070.1004 | Engine: 1.1.23070.1005)

• Updateversie van beveiligingsinformatie: 1.395.30.0
• Uitgebracht: 9 augustus 2023 (engine en platform)
• Platform: 4.18.23070.1004
• Engine: 1.1.23070.1005
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde uitvoer voor Get-MpComputerStatus als scanresultaten niet kunnen worden opgehaald
• Uitgebreide beheeropties voor het configureren van updates voor beveiligingsinformatie met Intune, groepsbeleid en PowerShell
• Uitgebreide beheeropties voor het uitschakelen van IOAV-scans via het netwerk met behulp van Intune, groepsbeleid en PowerShell. De nieuwe instelling is ApplyDisableNetworkScanningToIOAV voor Set-MpPreference.
• Het installatieproces van de Unified-agent is verbeterd voor het verwerken vanMsMpEng.exe extensies voor foutopsporing, indien aanwezig
• Er is een probleem opgelost met betrekking tot het weergeven van de lijst met uitsluitingen met PowerShell Get-MpPreference op systemen die worden beheerd door Intune
• Waarschuwingsmeldingen opgelost voor twee regels voor het verminderen van kwetsbaarheid voor aanvallen (Voorkomen dat Office-toepassingen code in andere processen injecteren en Het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie blokkeren)
• Er is een probleem opgelost met uitvoeren Update-MpSignature -UpdateSource:MMPC bij het gebruik van een niet-geactiveerde PowerShell-console (zie Update-MpSignature)
• Er is een probleem opgelost met ASR-regels die zijn geïmplementeerd via Intune om nauwkeurig weer te geven in de Microsoft Defender-portal
• Beheer van manipulatiebeveiliging opgelost voor klanten met Microsoft 365 E3 of Defender voor Eindpunt-abonnement 1
• Verbeterde installatie- en verwijderingslogica op server-SKU's met behulp van de moderne, geïntegreerde agent (zie Onboarding van Defender for Endpoint Windows Server)
• Er is een probleem opgelost waarbij AntivirusSignatureLastUpdated niet correct was bij het uitvoeren van Get-MpComputerStatus
• Een impasse opgelost die wordt veroorzaakt door Microsoft Defender Antivirus in zeldzame gevallen
• Toegevoegd aan ProcessId ASR Waarschuwingsuitsluitingsevenementen (zie overzichtskaart configuratie van ASR-regels)
• Er is een probleem opgelost waarbij waarden die zijn opgegeven in ThreatSeverityDefaultAction niet af en toe werden gehonoreerd
• Verbeterde foutrapportage in het moderne, geïntegreerde agentinstallatieprogramma
• De onderdrukkingslogica in de ASR-regel is opgelost : alle Office-toepassingen blokkeren voor het maken van onderliggende processen die zijn geconfigureerd in de waarschuwingsmodus
• Ondersteuning toegevoegd voor het scannen van Zstandard-containers/archieven (Zstd)

Bekende problemen

• Geen

UPDATE van mei 2023 (platform: 4.18.23050.9)

Microsoft heeft een platformupdate (4.18.23050.9) uitgebracht voor de release van mei 2023.

• Updateversie van beveiligingsinformatie: 1.393.1315.0
• Uitgebracht: 24 juli 2023 (alleen platform)
• Platform: 4.18.23050.9
• Motor: 1.1.23060.1005
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Er is een regressie opgelost waarbij HTTP-aanvragen sequentieel werden verwerkt, waardoor hoge latentie werd veroorzaakt voor netwerkbeveiligingsscenario's
• Er is een fout opgelost waarbij DNS-aanvragen met lege instantierecords onjuist werden geparseerd

Juni-2023 (Engine: 1.1.23060.1005)

• Updateversie van beveiligingsinformatie: 1.393.71.0
• Uitgebracht: 10 juli 2023 (alleen engine)
• Motor: 1.1.23060.1005
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Er is een probleem opgelost met ASR-regels die zijn geïmplementeerd via Intune om nauwkeurig weer te geven in de Microsoft Defender-portal
• Er is een prestatieprobleem opgelost bij het bouwen en valideren van de Microsoft Defender Antivirus-cache
• Verbeterde prestaties door redundante uitsluitingscontroles te verwijderen

Bekende problemen

• Zie UPDATE van mei-2023 (Platform: 4.18.23050.9 | Engine: 1.1.23060.1005) voor platformupdates.

UPDATE van mei 2023 (platform: 4.18.23050.5 | Motor: 1.1.23050.2)

Microsoft heeft een platformupdate (4.18.23050.5) uitgebracht voor de release van mei 2023, gevolgd door een extra update.

• Updateversie van beveiligingsinformatie: 1.391.860.0
• Uitgebracht: 12 juni 2023
• Platform: 4.18.23050.5
• Motor: 1.1.23050.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Probleem opgelost dat kan leiden tot het oplossen van een onjuist service-eindpunt

Bekende problemen

• Gebruikers ondervinden traag laden van webpagina's in niet-Microsoft-webbrowsers waarvoor filteren op webinhoud is ingeschakeld

Mei-2023 (Platform: 4.18.23050.3 | Motor: 1.1.23050.2)

• Updateversie van beveiligingsinformatie: 1.391.64.0
• Uitgebracht: 31 mei 2023
• Platform: 4.18.23050.3
• Motor: 1.1.23050.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe versie-indeling voor platform en engine (zie de update van april-2023)
• Verbeterde verwerking van SmartLockerMode
• Invoerparameters voor definitionUpdateChannel-cmdlet in Set-MpPreference opgelost
• Verbeterde installatie-ervaring voor Windows Server 2012 R2 en Windows Server 2016
• De mogelijkheid toegevoegd om onderhoudstaken van Defender-taken programmatisch uit te schakelen
• Foutcontrole wdFilter 0x50 opgelost
• Probleem met afdrukken afdwingen opgelost voor apparaatbeheer
• Probleem met willekeurige scancontrole opgelost bij het instellen van Intune-beleid
• Er is een probleem opgelost met offboarding op Windows Server 2016 wanneer manipulatiebeveiliging is ingeschakeld
• Inconsistente resultaten van cachebestanden met de interne Defender-bestandscache opgelost
• Telemetrie over het verminderen van kwetsbaarheid voor aanvallen met meer gegevens met betrekking tot een ASR-detectie
• De foutopsporingsprogrammawaarde voor het uitvoeren van installatiekopieën (IFEO) is verwijderd tijdens de installatie, die kan worden gebruikt om te voorkomen dat de service wordt gestart
• Vast geheugen gelekt in ASR-logica
• Verbeterde validatiebeveiliging voor MSRT-releases (Malicious Software Removal Tool)

Bekende problemen

• Mogelijk probleem dat kan leiden tot oplossing van een onjuist service-eindpunt

April-2023 (Platform: 4.18.2304.8 | Engine: 1.1.20300.3)

• Updateversie van beveiligingsinformatie: 1.387.2997.0
• Releasedatum: 2 mei 2023 (engine) / 2 mei 2023 (platform)
• Platform: 4.18.2304.8
• Engine: 1.1.20300.3
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Vanaf mei 2023 hebben het platform- en engineversieschema een nieuwe indeling. De nieuwe versie-indeling ziet er als volgt uit:
  • Perron: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Geheugenlek in gedragscontrole opgelost
• Verbeterde tolerantie bij het laden van handtekeningen en platformupdates
• Ondersteuning voor WMI in quarantaine plaatsen en herstellen
• Uitvoer van regel voor het verminderen van kwetsbaarheid voor aanvallen opgelost met Get-MpPreference
• MSERT is opgelost om alleen de versie van de release-engine te gebruiken
• Verbeterde handhaving van uitsluitingen
• Ondersteuning toegevoegd voor het inschakelen van realtime-beveiliging en handtekeningupdates tijdens OOBE
• Lokalisatie voor Defender-gebeurtenissen opgelost
• Afgeschafte instelling voor het leveren van realtime handtekeningen
• Ontbrekende instelling (ValidateMapsConnection) bijgewerkt in MpCmdRun.exe
• Verlaten bedreigingen in de Windows-beveiliging-app opgelost
• Er is een probleem opgelost met het vastlopen van de service waardoor ongeldige uitvoer werd weergegeven in Get-MpComputerStatus

Bekende problemen

• Geen

Maart-2023 (Platform: 4.18.2303.8 | Engine: 1.1.20200.4)

• Updateversie van beveiligingsinformatie: 1.387.695.0
• Releasedatum: 4 april 2023 (engine) / 11 april 2023 (platform)
• Platform: 4.18.2303.8
• Engine: 1.1.20200.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Vanaf april 2023 bevat de maandelijkse release-informatie over platform- en engineversies (in dit artikel) nu twee datums: Engine en Platform
• Verbeterde ondersteuning voor bestands-hash
• Ondersteuning toegevoegd om registersleutels te beveiligen tegen misbruik van bovenliggende sleutels
• Verbeterde manipulatiebeveiliging van registersleutels tegen misbruik van bovenliggende sleutels
• Verbeterde logboekverwerking voor DLP en apparaatbeheer
• Verbeterde prestaties op stations voor ontwikkelaars

Bekende problemen

• Geen

Februari-2023 (Platform: 4.18.2302.7 | Engine: 1.1.20100.6)

• Updateversie van beveiligingsinformatie: 1.385.68.0
• Releasedatum: 27 maart 2023
• Platform: 4.18.2302.7
• Motor: 1.1.20100.6
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Uitvoer van regel voor het verminderen van kwetsbaarheid voor aanvallen opgelost met Get-MpPreference
• DefaultAction-uitvoer van vaste bedreigingen in Get-MpPreference
• Verbeterde Defender-prestaties tijdens kopieerbewerkingen voor .NET-toepassingen
• Waarschuwingsfunctie voor Microsoft Defender Vulnerability Management app-blokkering opgelost
• Er is een opt-in-functie toegevoegd waarmee gebruikers uitsluitingen kunnen zien
• Waarschuwingsbeleid voor ASR opgelost
• Maximale grootte voor quarantainearchiefbestand verhoogd naar 4 GB
• Verbeteringen in logica voor bedreigingsherstel
• Verbeterde beveiliging tegen manipulatie bij tijdelijke uitsluitingen
• Berekening van tijdzones in Defender PowerShell-module opgelost
• De samenvoegingslogica voor uitsluitingen in de Defender PowerShell-module is opgelost
• Verbeteringen in de syntaxis van contextuele uitsluitingen
• Verbeterde robuustheid van geplande scans
• Verbeterde servicemogelijkheden voor interne databasebestanden
• Verbeterde logica voor het bepalen van certificaatindicatoren
• Verbeterd geheugengebruik

Bekende problemen

• Geen

Januari-2023 (Platform: 4.18.2301.6 | Engine: 1.1.20000.2)

• Updateversie van beveiligingsinformatie: 1.383.26.0
• Releasedatum: 14 februari 2023
• Platform: 4.18.2301.6
• Engine: 1.1.20000.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde logica voor asr-regelverwerking
• De beveiliging van het Sense-token is bijgewerkt
• Verbeterde updatekanaallogica voor Defender CSP-module

Bekende problemen

• Geen

November-2022 (Platform: 4.18.2211.5 | Motor: 1.1.19900.2)

• Updateversie van beveiligingsinformatie: 1.381.144.0
• Releasedatum: 8 december 2022
• Platform: 4.18.2211.5
• Motor: 1.1.19900.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde mogelijkheden voor bedreigingsbeveiliging
• Verbeterde mogelijkheden voor manipulatiebeveiliging
• Verbeterde inschakeling van manipulatiebeveiliging voor nieuwe onboardingsapparaten
• Verbeterde rapportage voor cloudbeveiliging
• Verbeterde meldingen voor beheerde maptoegang
• Verbeterd scannen van netwerkshares
• Verbeterde verwerking van hostbestanden die een jokerkaart bevatten
• Verbeterde prestaties voor scan-gebeurtenissen

Bekende problemen

• Geen

Oktober-2022 (Platform: 4.18.2210.6 | Engine: 1.1.19800.4)

• Updateversie van beveiligingsinformatie: 1.379.4.0
• Releasedatum: 10 november 2022
• Platform: 4.18.2210.6
• Motor: 1.1.19800.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Een kwaliteitsprobleem opgelost dat kan leiden tot een slechte reactie/bruikbaarheid
• Verbeterde vastgelopen detectie in antivirus-engine
• Verbeterde mogelijkheid voor manipulatiebeveiliging
• De actie Threat & Vulnerability Management (TVM)-warn en TVM-block is gewijzigd om het rapport van Intune op te lossen
• Actie opschonen verwijderd uit Intune-beleid voorThreadSeverityDefaultAction
• Configuratie van geplande taaktijden willekeurig maken toegevoegd aan Intune-beleid
• Beheerbaarheid toegevoegd voor DisableSMTPParsing netwerkbeveiliging
• Verbeterde gedragsbewaking toegevoegd
• Genormaliseerde datumnotatie voor gebeurtenis 1151 voor Windows Defender
• Een impasse opgelost met betrekking tot het bijwerken van \device\cdrom* uitsluitingen bij het koppelen van een cdrom-station onder bepaalde omstandigheden
• Verbeterde PID-informatie voor detectie van bedreigingen

Bekende problemen

• Geen

September-2022 (Platform: 4.18.2209.7 | Motor: 1.1.19700.3)

• Updateversie van beveiligingsinformatie: 1.377.8.0
• Releasedatum: 10 oktober 2022
• Platform: 4.18.2209.7
• Engine: 1.1.19700.3
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde verwerking van defender-terugvalvolgorde op server-SKU
• Defender-updates opgelost tijdens het OOBE-proces
• Beveiligingsdescriptor van vertrouwd installatieprogramma opgelost
• Zichtbaarheid van Microsoft Defender antivirusuitsluitingen opgelost
• Uitvoer van terugvalvolgorde van de PowerShell-cmdlet opgelost
• Updatefout van Defender Platform opgelost op Server Core 2019-SKU's
• Verbeterde ondersteuning voor beveiliging voor Defender-uitschakelingsconfiguraties op server-SKU's
• Verbeterde Defender-configuratielogica voor manipulatiebeveiliging op servers
• Verbeterde WARN-modus voor ASR-regel
• Verbeterde afhandeling van certificaten van OSX
• Verbeterde logboekregistratie voor het scannen van FilesStash-locatie
• Vanaf platformversie 4.18.2208.0 en hoger: als een server is toegevoegd aan Microsoft Defender voor Eindpunt, wordt windows Defender Antivirus op Windows Server 2012 R2 en hoger niet meer volledig uitgeschakeld met de groepsbeleidsinstelling Windows Defender uitschakelen Systemen. In plaats daarvan wordt het genegeerd (als ForceDefenderPassiveMode expliciet is geconfigureerd) of plaatst het Microsoft Defender Antivirus in de passieve modus (als ForceDefenderPassiveMode dit niet is geconfigureerd). Bovendien maakt manipulatiebeveiliging het mogelijk om over te schakelen naar de actieve modus door over te schakelen ForceDefenderPassiveMode naar 0, maar niet naar passieve modus. Deze wijzigingen zijn alleen van toepassing op servers die zijn onboarden naar Microsoft Defender voor Eindpunt. Raadpleeg Microsoft Defender antiviruscompatibiliteit met andere beveiligingsproducten voor meer informatie

Bekende problemen

• Sommige klanten hebben mogelijk platformupdates 4.18.2209.2 van preview ontvangen. Dit kan ertoe leiden dat de service vastloopt bij de startstatus na de update.

Augustus-2022 (Platform: 4.18.2207.7 | Motor: 1.1.19600.3)

• Updateversie van beveiligingsinformatie: 1.373.1647.0
• Releasedatum: 6 september 2022
• Platform: 4.18.2207.7
• Motor: 1.1.19600.3
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Vanaf platformversie 4.18.2207.7 wordt het standaardgedrag van dynamische handtekeningverlooprapportage gewijzigd om mogelijke overstromingen van 2011-gebeurtenismeldingen te verminderen. Zie Gebeurtenis-id: 2011 in Gebeurtenislogboeken en foutcodes controleren om problemen met Microsoft Defender Antivirus op te lossen
• Problemen met het installatieprogramma van de Unified-agent opgelost op WS2012R2 Server en Windows Server 2016
• Herstelprobleem voor aangepaste detectie opgelost
• Racevoorwaarde opgelost met betrekking tot gedragscontrole
• Meerdere impassescenario's in Defender-dll's opgelost
• Verbeterde frequentie van windows-pop-upmeldingen voor ASR-regels

Bekende problemen

• Geen

Juli-2022 (Platform: 4.18.2207.5 | Engine: 1.1.19500.2)

• Updateversie van beveiligingsinformatie: 1.373.219.0
• Releasedatum: 15 augustus 2022
• Platform: 4.18.2207.5
• Engine: 1.1.19500.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Prestatieverbetering voor hybride slaapvertraging wanneer Microsoft Defender Antivirus actief is
• Gedrag van clientdetectie opgelost met betrekking tot aangepaste Indicators of Compromise inzake certificaatblokkering
• Prestatieverbetering voor AMSI-caching (AntiMalware Scan Interface)
• Verbeterde detectie en herstel voor aan Microsoft Visual Basic for Applications (VBA) gerelateerde macro's
• Verbeterde verwerking van AMSI-uitsluitingen
• Impassedetectie in HIPS-regelverwerking (Host Intrusion Prevention System) opgelost. (Zie Migreren van een HIPS van derden naar ASR-regels voor meer informatie over HIPS en Defender voor Eindpunt.)
• Er is een geheugenlek opgelost waarbij MsMpEng.exe privébytes waren verbruikt. (Als een hoog CPU-gebruik ook een probleem is, raadpleegt u Hoog CPU-gebruik vanwege Microsoft Defender Antivirus)
• Impasse opgelost met gedragsbewaking
• Verbeterde vertrouwensrelatie
• Probleem met engine-crash opgelost op oudere besturingssystemen
• Performance Analyzer v3-updates: ondersteuning voor het bovenste pad, informatie over het overslaan van scans en ondersteuning voor onDemand-scans toegevoegd. Zie Performance Analyzer voor Microsoft Defender Antivirus.
• Prestatieverbeteringen van Defender tijdens het kopiëren van bestanden
• Verbeteringen toegevoegd voor de probleemoplossingsmodus
• Er is een oplossing toegevoegd voor Defender WINEVT-kanalen bij het bijwerken/opnieuw opstarten. (Zie Windows-gebeurtenislogboek voor meer informatie over WINEVT.)
• Oplossing toegevoegd voor Defender WMI-beheerfout tijdens opstarten/updates
• Oplossing toegevoegd voor gedupliceerde 2010/2011 in de operationele gebeurtenissen van Windows Logboeken
• Ondersteuning toegevoegd voor tokenbeveiliging van Defender for Endpoint-stackprocessen

Bekende problemen

• Klanten die platformupdate 4.18.2207.5 implementeren, kunnen te maken hebben met achterblijvende netwerkprestaties die van invloed kunnen zijn op toepassingen.

Mei-2022 (platform: 4.18.2205.7 | Engine: 1.1.19300.2)

• Updateversie van beveiligingsinformatie: 1.369.88.0
• Uitgebracht: 22 juni 2022
• Platform: 4.18.2205.7
• Motor: 1.1.19300.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Oplossing toegevoegd voor ETW-kanaalconfiguratie voor updates
• Ondersteuning toegevoegd voor contextuele uitsluitingen die specifiekere uitsluitingen mogelijk maken
• Vaste maximale grootte van context
• Oplossing toegevoegd voor ASR LSASS-detectie
• Oplossing toegevoegd aan SHSetKnownFolder voor regel-uitsluitingslogica
• Gebruikslimieten voor AMSI-schijven toegevoegd voor De geschiedenisopslag
• Er is een oplossing toegevoegd voor de Defender-service die updates van handtekeningen weigert te accepteren

Bekende problemen

• Geen

UPDATE van maart 2022 (platform: 4.18.2203.5 | Engine: 1.1.19200.5)

Klanten die de update van de Microsoft Defender-engine uit maart 2022 (1.1.19100.5) hebben toegepast, hebben mogelijk een hoog brongebruik (CPU en/of geheugen) ondervonden. Microsoft heeft een update (1.1.19200.5) uitgebracht waarmee de fouten uit de eerdere versie worden opgelost. Klanten wordt aangeraden om ten minste deze nieuwe engine-build van Antivirus Engine (1.1.19200.5) bij te werken. Om ervoor te zorgen dat prestatieproblemen volledig zijn opgelost, is het raadzaam om computers opnieuw op te starten na het toepassen van de update.

• Updateversie van beveiligingsanalyse: 1.363.817.0
• Uitgebracht: 22 april 2022
• Platform: 4.18.2203.5
• Engine: 1.1.19200.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Hiermee worden problemen met hoog brongebruik (CPU en/of geheugen) opgelost die verband houden met de eerdere update van de Microsoft Defender-engine uit maart 2022 (1.1.19100.5).

Bekende problemen

• Geen

Maart-2022 (Platform: 4.18.2203.5 | Motor: 1.1.19100.5)

• Updateversie van Security Intelligence: 1.361.1449.0
• Uitgebracht: 7 april 2022
• Platform: 4.18.2203.5
• Engine: 1.1.19100.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Oplossing toegevoegd voor een regel voor het verminderen van kwetsbaarheid voor aanvallen waardoor een Outlook-invoegtoepassing is geblokkeerd
• Oplossing toegevoegd voor gedragscontrole prestatieprobleem met betrekking tot korte liveprocessen
• Oplossing toegevoegd voor uitsluiting van AMSI
• Verbeterde mogelijkheden voor manipulatiebeveiliging
• Er is een oplossing toegevoegd voor realtime-beveiliging die in sommige gevallen wordt uitgeschakeld bij het gebruik van SharedSignaturesPath configuratie. Zie Set-MpPreference voor meer informatie over de SharedSignaturesPath parameter.

Bekende problemen

• Potentieel voor hoog resourcegebruik (CPU en/of geheugen). Zie de update van Platform 4.18.2203.5 en Engine 1.1.19200.5 voor maart 2022.

Februari-2022 (Platform: 4.18.2202.4 | Engine: 1.1.19000.8)

• Updateversie van beveiligingsinformatie: 1.361.14.0
• uitgebracht: 14 maart 2022
• Platform: 4.18.2202.4
• Engine: 1.1.19000.8
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in detectie- en gedragscontrolelogica
• Fout-positieve detecties voor het verminderen van kwetsbaarheid voor aanvallen opgelost
• Er is een oplossing toegevoegd die resulteert in een betere betrouwbaarheid van EDR- en Advanced Hunting-detectiewaarschuwingen
• Defender ondersteunt geen aangepaste meldingen meer bij pop-ups. GPO/Intune/SCCM en documenten gewijzigd om deze wijziging weer te geven.
• Verbeteringen voor het vastleggen van zowel informatie als kopie van bestanden die naar verwisselbare opslag zijn geschreven.
• Verbeterde verkeersuitvoer wanneer de SmartScreen-service onbereikbaar is
• Connectiviteitsverbeteringen voor klanten die proxy's gebruiken met verificatievereisten
• Fout opgelost bij bijwerken van VDI-apparaat voor netwerkbestandsshares
• EDR in de blokmodus biedt nu ondersteuning voor gedetailleerde apparaattargeting met nieuwe CSP's. Raadpleeg Eindpuntdetectie en -reactie (EDR) in blokkeringsmodus.

Bekende problemen

• Geen

Januari-2022 (Platform: 4.18.2201.10 | Engine: 1.1.18900.2)

• Updateversie van beveiligingsinformatie: 1.357.8.0
• Uitgebracht: 9 februari 2022
• Platform: 4.18.2201.10
• Engine: 1.1.18900.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de filterprestaties voor gedragscontrole
• Beveiliging voor TrustedInstaller
• Verbeteringen in manipulatiebeveiliging
• ScanScheduleTime is vervangen door een nieuwe ScanScheduleOffest cmdlet in Set-MpPreference. Met dit beleid configureert u het aantal minuten na middernacht om een geplande scan uit te voeren.
• De instelling -ServiceHealthReportInterval is toegevoegd aan Set-MpPreference. Met dit beleid configureert u het tijdsinterval (in minuten) om een geplande scan uit te voeren.
• De instelling AllowSwitchToAsyncInspection is toegevoegd aan Set-MpPreference. Dit beleid maakt een optimalisatie van de prestaties mogelijk waarmee synchroon geïnspecteerd netwerkstromen kunnen worden overgeschakeld naar asynchrone inspectie zodra ze zijn gecontroleerd en gevalideerd.
• Performance Analyzer v2-updates: ondersteuning voor Externe PowerShell en PowerShell 7.x is toegevoegd. Zie Performance Analyzer voor Microsoft Defender Antivirus.
• Mogelijke dubbele pakketfout in Microsoft Defender Antivirus-systeemstuurprogramma voor netwerkinspectie opgelost.

Bekende problemen

• Geen

November-2021 (Platform: 4.18.2111.5 | Engine: 1.1.18800.4)

• Updateversie van beveiligingsinformatie: 1.355.2.0
• uitgebracht: 9 december 2021
• Platform: 4.18.2111.5
• Engine: 1.1.18800.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde CPU-gebruiksefficiëntie van bepaalde intensieve scenario's op Exchange-servers
• Nieuwe statusvelden voor apparaatbeheer toegevoegd onder Get-MpComputerStatus in Defender PowerShell-module.
• Er is een fout opgelost waarbij waarde SharedSignatureRoot niet kon worden verwijderd wanneer deze is ingesteld met PowerShell
• Er is een fout opgelost waarbij manipulatiebeveiliging niet kon worden ingeschakeld, hoewel Microsoft Defender voor Eindpunt aangeeft dat manipulatiebeveiliging is ingeschakeld
• Ondersteuning en opgeloste fouten toegevoegd aan Performance Analyzer voor het Microsoft Defender Antivirus-hulpprogramma. Zie Performance Analyzer voor Microsoft Defender Antivirus voor meer informatie.
  • PowerShell ISE-ondersteuning toegevoegd voor New-MpPerformanceRecording
  • Fouten voor Get-MpPerformanceReport -TopFilesPerProcess opgelost
  • Prestatie-opnamesessielek opgelost bij het gebruik van New-MpPerformanceRecording in PowerShell 7.x, externe sessies en PowerShell ISE

Bekende problemen

• Geen

Oktober-2021 (Platform: 4.18.2110.6 | Engine: 1.1.18700.4)

• Updateversie van beveiligingsinformatie: 1.353.3.0
• Uitgebracht: 28 oktober 2021
• Platform: 4.18.2110.6
• Engine: 1.1.18700.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de netwerkverkeersdekking van het File Transfer Protocol (FTP)
• Oplossing voor het verminderen van het CPU-gebruik van Microsoft Defender in Exchange Server die wordt uitgevoerd op Windows Server 2016
• Oplossing voor scanonderbrekingen
• Oplossing voor waarschuwingen over geblokkeerde manipulatiepogingen die niet worden weergegeven in Security Center
• Verbeteringen in manipulatietolerantie in de Microsoft Defender-service

Bekende problemen

• Geen

September-2021 (Platform: 4.18.2109.6 | Engine: 1.1.18600.4)

• Updateversie van beveiligingsinformatie: 1.351.7.0
• Uitgebracht: 7 oktober 2021
• Platform: 4.18.2109.6
• Engine: 1.1.18600.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe vertragingsring voor Microsoft Defender Antivirus-engine en platformupdates. Apparaten die zich aanmelden voor deze ring ontvangen updates met een vertraging van 48 uur. De nieuwe vertragingsring wordt alleen voorgesteld voor kritieke omgevingen. Zie Het proces voor de geleidelijke implementatie van Microsoft Defender-updates beheren.
• Verbeteringen in het proces voor de geleidelijke implementatie van Microsoft Defender-updates

Bekende problemen

• Geen

Augustus-2021 (Platform: 4.18.2108.7 | Engine: 1.1.18500.10)

• Updateversie van beveiligingsinformatie: 1.349.22.0
• Uitgebracht: 2 september 2021
• Platform: 4.18.2108.7
• Engine: 1.1.18500.10
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de engine voor gedragscontrole
• Nieuwe Performance Analyzer uitgebracht voor Microsoft Defender Antivirus
• Microsoft Defender Antivirus beveiligd tegen het laden van schadelijke DLL's
• Microsoft Defender Antivirus beveiligd tegen het omzeilen van TrustedInstaller
• Bestandswijzigingsmeldingen uitbreiden met meer gegevens voor Human-Operated Ransomware (Human-Operated Ransomware)

Bekende problemen

• Geen

Juli-2021 (Platform: 4.18.2107.4 | Engine: 1.1.18400.4)

• Updateversie van beveiligingsinformatie: 1.345.13.0
• Uitgebracht: 5 augustus 2021
• Platform: 4.18.2107.4
• Engine: 1.1.18400.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Ondersteuning voor apparaatbesturing toegevoegd voor draagbare Windows-apparaten
• Mogelijk ongewenste toepassingen (PUA)-beveiliging is standaard ingeschakeld voor consumenten (zie Blokkeer mogelijk ongewenste toepassingen met Microsoft Defender Antivirus.)
• Geplande scans voor groepsbeleid door object beheerde systemen voldoen aan de door de gebruiker geconfigureerde scantijd
• Verbeteringen in de engine voor gedragscontrole

Bekende problemen

• Geen

Juni-2021 (Platform: 4.18.2106.5 | Engine: 1.1.18300.4)

• Updateversie van beveiligingsinformatie: 1.343.17.0
• Uitgebracht: 28 juni 2021
• Platform: 4.18.2106.5
• Engine: 1.1.18300.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe besturingselementen voor het beheren van het geleidelijke implementatieproces van Microsoft Defender-updates. Zie Het proces voor de geleidelijke implementatie van Microsoft Defender-updates beheren.
• Verbetering van de engine voor gedragscontrole
• Verbeteringen in de implementatie van anti-malwaredefinities
• Uitgebreide Microsoft Edge-netwerk-gebeurtenisinspecties

Bekende problemen

• Geen

Mei-2021 (Platform: 4.18.2105.4 | Engine: 1.1.18200.4)

• Updateversie van beveiligingsinformatie: 1.341.8.0
• Uitgebracht: 3 juni 2021
• Platform: 4.18.2105.4
• Engine: 1.1.18200.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in gedragscontrole
• De functie voor het filteren van meldingen voor netwerkbeveiliging is opgelost

Bekende problemen

• Geen

April-2021 (Platform: 4.18.2104.14 | Engine: 1.1.18100.5)

• Updateversie van beveiligingsinformatie: 1.337.2.0
• Uitgebracht: 26 april 2021 (Engine: 1.1.18100.6, uitgebracht op 5 mei 2021)
• Platform: 4.18.2104.14
• Engine: 1.1.18100.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Meer logica voor het bewaken van gedrag
• Verbeterde detectie van sleutellogboekregistratie in kernelmodus
• Er zijn nieuwe besturingselementen toegevoegd voor het beheren van het geleidelijke implementatieproces voor Microsoft Defender-updates

Bekende problemen

• Geen

Maart-2021 (Platform: 4.18.2103.7 | Engine: 1.1.18000.5)

• Updateversie van beveiligingsinformatie: 1.335.36.0
• Uitgebracht: 2 april 2021
• Platform: 4.18.2103.7
• Engine: 1.1.18000.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbetering van de engine voor gedragscontrole
• Uitgebreide beperking van beveiligingsaanvallen op het netwerk
• Meer mislukte manipulatiepogingen bij het genereren van Manipulatiebeveiliging is ingeschakeld

Bekende problemen

• Geen

Februari-2021 (Platform: 4.18.2102.3 | Engine: 1.1.17900.7)

• Updateversie van beveiligingsinformatie: 1.333.7.0
• Uitgebracht: 9 maart 2021
• Platform: 4.18.2102.3
• Engine: 1.1.17900.7
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterd serviceherstel via manipulatiebeveiliging
• Beveiligingsbereik voor manipulatie uitbreiden

Bekende problemen

• Geen

Januari-2021 (Platform: 4.18.2101.9 | Engine: 1.1.17800.5)

• Updateversie van beveiligingsinformatie: 1.327.1854.0
• Uitgebracht: 2 februari 2021
• Platform: 4.18.2101.9
• Engine: 1.1.17800.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in de detectie van Shellcode-aanvallen
• Verbeterde zichtbaarheid voor pogingen om referenties te stelen
• Verbeteringen in anti-tampering-functies in Microsoft Defender Antivirus-services
• Verbeterde ondersteuning voor ARM x64-emulatie
• Oplossing: EDR-blokmelding blijft in de bedreigingsgeschiedenis nadat realtime-beveiliging de eerste detectie heeft uitgevoerd

Bekende problemen

• Geen

November-2020 (Platform: 4.18.2011.6 | Engine: 1.1.17700.4)

• Updateversie van beveiligingsinformatie: 1.327.1854.0
• Uitgebracht: 3 december 2020
• Platform: 4.18.2011.6
• Engine: 1.1.17700.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde SmartScreen-statusondersteuning voor logboekregistratie

Bekende problemen

• Geen

Oktober-2020 (Platform: 4.18.2010.7 | Engine: 1.1.17600.5)

• Updateversie van beveiligingsinformatie: 1.327.7.0
• Uitgebracht: 29 oktober 2020
• Platform: 4.18.2010.7
• Engine: 1.1.17600.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Nieuwe beschrijvingen voor speciale bedreigingscategorieën
• Verbeterde emulatiemogelijkheden
• Verbeterde mogelijkheden voor toestaan/blokkeren van hostadressen
• Nieuwe optie in Defender CSP om het uitsluiten van samenvoegen van lokale gebruikers te negeren

Bekende problemen

• Geen

September-2020 (Platform: 4.18.2009.7 | Engine: 1.1.17500.4)

• Updateversie van beveiligingsinformatie: 1.325.10.0
• Uitgebracht: 1 oktober 2020
• Platform: 4.18.2009.7
• Engine: 1.1.17500.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Beheerdersmachtigingen zijn vereist om bestanden in quarantaine te herstellen
• Gebeurtenissen met XML-indeling worden nu ondersteund
• CSP-ondersteuning voor het negeren van uitsluitingssamenvoegingen
• Nieuwe beheerinterfaces voor:
  • UDP-inspectie
  • Netwerkbeveiliging op Server 2019
  • IP-adres uitsluitingen voor netwerkbeveiliging
• Verbeterde zichtbaarheid van TPM-metingen
• Verbeterd scannen van Office VBA-modules

Bekende problemen

• Geen

Augustus-2020 (Platform: 4.18.2008.9 | Engine: 1.1.17400.5)

• Updateversie van beveiligingsinformatie: 1.323.9.0
• Uitgebracht: 27 augustus 2020
• Platform: 4.18.2008.9
• Engine: 1.1.17400.5
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Meer telemetrie-gebeurtenissen toevoegen
• Verbeterde telemetrie van scanbewerkingen
• Verbeterde gedragscontrole voor geheugenscans
• Verbeterde scanfunctie voor macrostreams
• AMRunningMode toegevoegd aan de PowerShell-cmdlet Get-MpComputerStatus
• DisableAntiSpyware wordt genegeerd. Microsoft Defender Antivirus wordt automatisch uitgeschakeld wanneer een ander antivirusprogramma wordt gedetecteerd.

Bekende problemen

• Geen

Juli-2020 (Platform: 4.18.2007.8 | Engine: 1.1.17300.4)

• Updateversie van beveiligingsinformatie: 1.321.30.0
• Uitgebracht: 28 juli 2020
• Platform: 4.18.2007.8
• Engine: 1.1.17300.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde telemetrie voor BITS
• Verbeterde validatie van authenticatiecode-certificaat voor ondertekening van code

Bekende problemen

• Geen

Juni-2020 (Platform: 4.18.2006.10 | Engine: 1.1.17200.2)

• Updateversie van beveiligingsinformatie: 1.319.20.0
• Uitgebracht: 22 juni 2020
• Platform: 4.18.2006.10
• Engine: 1.1.17200.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Mogelijkheid om de locatie van de ondersteuningslogboeken op te geven
• Agressieve inhaalscan overslaan in passieve modus.
• Defender toestaan om bij te werken op verbindingen met een datalimiet
• Prestatieafstemming opgelost wanneer caching is uitgeschakeld
• Registerquery opgelost
• Randomisatie van scantijd in ADMX opgelost

Bekende problemen

• Geen

Mei-2020 (Platform: 4.18.2005.4 | Engine: 1.1.17100.2)

• Updateversie van beveiligingsinformatie: 1.317.20.0
• Uitgebracht: 26 mei 2020
• Platform: 4.18.2005.4
• Engine: 1.1.17100.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeterde logboekregistratie voor scanevenementen
• Verbeterde crashafhandeling in gebruikersmodus.
• Gebeurtenistracering toegevoegd voor manipulatiebeveiliging
• Probleem met inzending van AMSI-voorbeeld opgelost
• AMSI-cloudblokkering opgelost
• Installatielogboek van beveiligingsupdate opgelost

Bekende problemen

• Geen

April-2020 (Platform: 4.18.2004.6 | Engine: 1.1.17000.2)

• Updateversie van beveiligingsinformatie: 1.315.12.0
• Uitgebracht: 30 april 2020
• Platform: 4.18.2004.6
• Engine: 1.1.17000.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Verbeteringen in WDfilter
• Meer bruikbare gebeurtenisgegevens toevoegen aan detectie-gebeurtenissen voor kwetsbaarheid voor aanvallen verminderen
• Versie-informatie in diagnostische gegevens en WMI opgelost
• Onjuiste platformversie in gebruikersinterface opgelost na platformupdate
• Dynamische URL-intel voor bestandsloze bedreigingsbeveiliging
• UEFI-scanmogelijkheid
• Logboekregistratie voor updates uitbreiden

Bekende problemen

• Geen

Maart-2020 (Platform: 4.18.2003.8 | Engine: 1.1.16900.2)

• Updateversie van beveiligingsinformatie: 1.313.8.0
• Uitgebracht: 24 maart 2020
• Platform: 4.18.2003.8
• Engine: 1.1.16900.4
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Optie VOOR CPU-beperking toegevoegd aan MpCmdRun
• Diagnostische mogelijkheden verbeteren
• time-out voor beveiligingsinformatie verminderen (5 min.)
• Mogelijkheden voor intern logboek van AMSI-engine uitbreiden
• Melding voor procesblokkering verbeteren

Bekende problemen

• [Opgelost] Microsoft Defender Antivirus slaat bestanden over bij het uitvoeren van een scan.

Februari-2020 (Platform: - | Engine: 1.1.16800.2)

• Updateversie van beveiligingsinformatie: 1.311.4.0
• Uitgebracht: 25 februari 2020
• Platform/client: -
• Engine: 1.1.16800.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• Geen

Bekende problemen

• Geen

Januari-2020 (Platform: 4.18.2001.10 | Engine: 1.1.16700.2)

• Updateversie van beveiligingsinformatie: 1.309.32.0
• Uitgebracht: 30 januari 2020
• Platform/client: 4.18.2001.10
• Engine: 1.1.16700.2
• ondersteuningsfase: technische upgradeondersteuning (alleen)

Wat is er nieuw

• BSOD op WS2016 opgelost met Exchange
• Updates voor ondersteuningsplatform wanneer TMP wordt omgeleid naar het netwerkpad
• Platform- en engineversies worden toegevoegd aan WDSI
• update van noodhandtekening uitbreiden naar passieve modus
• Fix 4.18.1911.3 vastgelopen

Bekende problemen

• [Opgelost] apparaten die gebruikmaken van de moderne stand-bymodus kunnen vastgelopen zijn met het Windows Defender-filterstuurprogramma, wat resulteert in een gat in de beveiliging. De betrokken computers lijken niet te zijn bijgewerkt naar het meest recente anti-malwareplatform.

Belangrijk

Deze update is:

• nodig voor RS1-apparaten met een lagere versie van het platform ter ondersteuning van SHA2;
• heeft een vlag voor opnieuw opstarten voor systemen met vastgelopen problemen;
• wordt opnieuw uitgebracht in april 2020 en wordt niet vervangen door nieuwere updates om toekomstige beschikbaarheid te behouden;
• is gecategoriseerd als een update vanwege de vereiste voor opnieuw opstarten; en
• wordt alleen aangeboden bij Windows Update.

November-2019 (Platform: 4.18.1911.3 | Engine: 1.1.16600.7)

• Updateversie van beveiligingsinformatie: 1.307.13.0
• Uitgebracht: 7 december 2019
• Platform: 4.18.1911.3
• Engine: 1.1.17000.7
• Ondersteuningsfase: geen ondersteuning

Wat is er nieuw

• MpCmdRun-traceringsniveau opgelost
• Versiegegevens van WDFilter opgelost
• Meldingen verbeteren (PUA)
• MRT-logboeken toevoegen om bestanden te ondersteunen

Bekende problemen

• Wanneer deze update is geïnstalleerd, heeft het apparaat het jump-pakket 4.18.2001.10 nodig om te kunnen bijwerken naar de nieuwste platformversie.

Eerdere DISM-updates (niet meer ondersteund)

De versies die in deze sectie worden vermeld, worden niet meer ondersteund. Zie Updates voor Deployment Image Servicing and Management (DISM) als u de huidige versies wilt weergeven.

1.411.111.0

• Defender-pakketversie: 1.411.111.0
• Versie van beveiligingsinformatie: 1.411.111.0
• Engineversie: 1.24050.2
• Platformversie: 4.18.24050.7

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.411.9.0

• Defender-pakketversie: 1.411.9.0
• Versie van beveiligingsinformatie: 1.411.9.0
• Engineversie: 1.24040.1
• Platformversie: 4.18.24040.4

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20230809.1

• Defender-pakketversie: 20230809.1
• Versie van beveiligingsinformatie: 1.395.68.0
• Engineversie: 1.1.23070.1005
• Platformversie: 4.18.23070.1004

Opgeloste problemen

• Geen

20230604.1

• Defender-pakketversie: 20230604.1
• Versie van beveiligingsinformatie: 1.391.476.0
• Engineversie: 1.1.23050.3
• Platformversie: 4.18.23050.3

Opgeloste problemen

• Geen

20230503.1

• Defender-pakketversie: 20230503.1
• Versie van beveiligingsinformatie: 1.389.44.0
• Engineversie: 1.1.20300.3
• Platformversie: 4.18.2304.8

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20230330.2

• Defender-pakketversie: 20230330.2
• Versie van beveiligingsinformatie: 1.385.1537.0
• Engineversie: 1.1.20100.6
• Platformversie: 4.18.2302.7

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20230308.1

• Defender-pakketversie: 20230308.1
• Versie van beveiligingsinformatie: 1.383.1321.0
• Engineversie: 1.1.20000.2
• Platformversie: 4.18.2301.6

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20230215.1

• Defender-pakketversie: 20230215.1
• Versie van beveiligingsinformatie: 1.383.51.0
• Engineversie: 1.1.20000.2
• Platformversie: 4.18.2301.6

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20230118.1

• Defender-pakketversie: 20230118.1
• Versie van beveiligingsinformatie: 1.381.2404.0
• Engineversie: 1.1.19900.2
• Platformversie: 4.18.2211.5

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20221209.1

• Defender-pakketversie: 20221209.1
• Versie van beveiligingsinformatie: 1.381.144.0
• Engineversie: 1.1.19900.2
• Platformversie: 4.18.2211.5

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20221102.3

• Defender-pakketversie: 20221102.3
• Versie van beveiligingsinformatie: 1.377.1180.0
• Engineversie: 1.1.19700.3
• Platformversie: 4.18.2210.4

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20221014.1

• Pakketversie: 20221014.1
• Platformversie: 4.18.2209.7
• Engineversie: 1.1.19700.3
• Handtekeningversie: 1.373.208.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220929.1

• Pakketversie: 20220929.1
• Platformversie: 4.18.2207.7
• Engineversie: 1.1.19600.3
• Handtekeningversie: 1.373.1243.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220925.2

• Pakketversie: 20220925.2
• Platformversie: 4.18.2207.7
• Engineversie: 1.1.19600.3
• Handtekeningversie: 1.373.1371.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220901.4

• Pakketversie: 20220901.4
• Platformversie: 4.18.2205.7
• Engineversie: 1.1.19500.2
• Handtekeningversie: 1.373.1371.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220802.1

• Pakketversie: 20220802.1
• Platformversie: 4.18.2205.7
• Engineversie: 1.1.19400.3
• Handtekeningversie: 1.371.1205.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220629.5

• Pakketversie: 20220629.5
• Platformversie: 4.18.2205.7
• Engineversie: 1.1.19300.2
• Handtekeningversie: 1.369.220.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220603.3

• Pakketversie: 20220603.3
• Platformversie: 4.18.2203.5
• Engineversie: 1.1.19200.6
• Handtekeningversie: 1.367.1009.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220506.6

• Pakketversie: 20220506.6
• Platformversie: 4.18.2203.5
• Engineversie: 1.1.19200.5
• Handtekeningversie: 1.363.1436.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220321.1

• Pakketversie: 20220321.1
• Platformversie: 4.18.2202.4
• Engineversie: 1.1.19000.8
• Handtekeningversie: 1.351.337.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220305.1

• Pakketversie: 20220305.1
• Platformversie: 4.18.2201.10
• Engineversie: 1.1.18900.3
• Handtekeningversie: 1.359.1405.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220203.1

• Pakketversie: 20220203.1
• Platformversie: 4.18.2111.5
• Engineversie: 1.1.18900.2
• Handtekeningversie: 1.357.32.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

20220105.1

• Pakketversie: 20220105.1
• Platformversie: 4.18.2111.5
• Engineversie: 1.1.18800.4
• Handtekeningversie: 1.355.1482.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2112.01

• Pakketversie: 1.1.2112.01
• Platformversie: 4.18.2110.6
• Engineversie: 1.1.18700.4
• Handtekeningversie: 1.353.2283.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2111.02

• Pakketversie: 1.1.2111.02
• Platformversie: 4.18.2110.6
• Engineversie: 1.1.18700.4
• Handtekeningversie: 1.353.613.0

Opgeloste problemen

• Er is een probleem opgelost met betrekking tot lokalisatiebestanden

Aanvullende informatie

• Geen

1.1.2110.01

• Pakketversie: 1.1.2110.01
• Platformversie: 4.18.2109.6
• Engineversie: 1.1.18500.10
• Handtekeningversie: 1.349.2103.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2109.01

• Pakketversie: 1.1.2109.01
• Platformversie: 4.18.2107.4
• Engineversie: 1.1.18400.5
• Handtekeningversie: 1.347.891.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2108.01

• Pakketversie: 1.1.2108.01
• Platformversie: 4.18.2107.4
• Engineversie: 1.1.18300.4
• Handtekeningversie: 1.343.2244.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2107.02

• Pakketversie: 1.1.2107.02
• Platformversie: 4.18.2105.5
• Engineversie: 1.1.18300.4
• Handtekeningversie: 1.343.658.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2106.01

• Pakketversie: 1.1.2106.01
• Platformversie: 4.18.2104.14
• Engineversie: 1.1.18100.6
• Handtekeningversie: 1.339.1923.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2105.01

• Pakketversie: 1.1.2105.01
• Platformversie: 4.18.2103.7
• Engineversie: 1.1.18100.6
• Handtekeningversie: 1.339.42.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2104.01

• Pakketversie: 1.1.2104.01
• Platformversie: 4.18.2102.4
• Engineversie: 1.1.18000.5
• Handtekeningversie: 1.335.232.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2103.01

• Pakketversie: 1.1.2103.01
• Platformversie: 4.18.2101.9
• Engineversie: 1.1.17800.5
• Handtekeningversie: 1.331.2302.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2102.03

• Pakketversie: 1.1.2102.03
• Platformversie: 4.18.2011.6
• Engineversie: 1.1.17800.5
• Handtekeningversie: 1.331.174.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2101.02

• Pakketversie: 1.1.2101.02
• Platformversie: 4.18.2011.6
• Engineversie: 1.1.17700.4
• Handtekeningversie: 1.329.1796.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2012.01

• Pakketversie: 1.1.2012.01
• Platformversie: 4.18.2010.7
• Engineversie: 1.1.17600.5
• Handtekeningversie: 1.327.1991.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2011.02

• Pakketversie: 1.1.2011.02
• Platformversie: 4.18.2010.7
• Engineversie: 1.1.17600.5
• Handtekeningversie: 1.327.658.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Vernieuwde Microsoft Defender Antivirus-handtekeningen

1.1.2011.01

• Pakketversie: 1.1.2011.01
• Platformversie: 4.18.2009.7
• Engineversie: 1.1.17600.5
• Handtekeningversie: 1.327.344.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Geen

1.1.2009.10

• Pakketversie: 1.1.2011.01
• Platformversie: 4.18.2008.9
• Engineversie: 1.1.17400.5
• Handtekeningversie: 1.327.2216.0

Opgeloste problemen

• Geen

Aanvullende informatie

• Ondersteuning toegevoegd voor installatiekopieën van het besturingssysteem Windows 10 RS1 of hoger.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.