Compartilhar via


Microsoft Defender atualizações do Antivírus – versões anteriores somente para suporte técnico de atualização

Aplica-se a:

A Microsoft libera regularmente atualizações de inteligência de segurança e atualizações de produtos para Microsoft Defender Antivírus. É importante manter Microsoft Defender Antivírus atualizado. Quando uma nova versão do pacote é lançada, o suporte para as duas versões anteriores é reduzido apenas ao suporte técnico. Versões mais antigas que as duas versões anteriores estão listadas neste artigo e são fornecidas apenas para suporte técnico de atualização.

Janeiro-2024 (Plataforma: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Versão de atualização de inteligência de segurança: 1.405.702.0
  • Data de lançamento: 27 de fevereiro de 2024
  • Plataforma: 4.18.24010.12
  • Mecanismo: 1.1.24010.10
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Microsoft Defender Antivírus agora armazena em cache a Stream de Dados Alternativos (ADS) da Marca da Web (MoTW) para obter um melhor desempenho durante a verificação.
  • Corrigimos um problema que ocorreu na redução da superfície de ataque no modo de alerta ao remover os resultados da verificação do cache de proteção em tempo real.
  • Melhoria de desempenho adicionada para OneNote.exe.
  • Entradas baseadas em nuvem são removidas regularmente do cache persistente do modo de usuário em Windows Defender para evitar um problema incomum em que um usuário ainda poderia adicionar um certificado, com base em um Indicador de comprometimento (IoC), ao cache depois que um arquivo com esse certificado já havia sido adicionado por meio da assinatura na nuvem.
  • O evento de integração do Sense agora é enviado no modo passivo para sistemas operacionais com o cliente sense antigo.
  • Melhor desempenho para logs criados/acessados pelo powershell.
  • Melhor desempenho para pastas incluídas no CFA (acesso controlado à pasta) ao acessar arquivos de rede.
  • Corrigimos um impasse que ocorreu no desligamento de dispositivos habilitados para DLP (Prevenção contra Perda de Dados).
  • Corrigimos um problema para remover uma vulnerabilidade no serviço Microsoft Defender Core.
  • Corrigido um problema de integração no script de instalação do Agente Unificado install.ps1.
  • Corrigido um vazamento de memória que impactou alguns dispositivos que receberam atualização da plataforma 4.18.24010.7

Novembro-2023 (Plataforma: 4.18.23110.3 | Mecanismo: 1.1.23110.2)

  • Versão de atualização de inteligência de segurança: 1.403.7.0
  • Data de lançamento: 5 de dezembro de 2023 (Plataforma) / 6 de dezembro de 2023 (Mecanismo)
  • Plataforma: 4.18.23110.3
  • Mecanismo: 1.1.23110.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Outubro-2023 (Plataforma: 4.18.23100.2009 | Mecanismo: 1.1.23100.2009)

  • Versão de atualização de inteligência de segurança: 1.401.3.0
  • Data de lançamento: 3 de novembro de 2023 (Mecanismo) / 6 de novembro de 2023 (Plataforma)
  • Plataforma: 4.18.23100.2009
  • Mecanismo: 1.1.23100.2009
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Setembro-2023 (Plataforma: 4.18.23090.2008 | Mecanismo: 1.1.23090.2007)

  • Versão de atualização de inteligência de segurança: 1.399.44.0
  • Data de lançamento: 3 de outubro de 2023 (Mecanismo) | 4 de outubro de 2023 (Plataforma)
  • Plataforma: 4.18.23090.2008
  • Mecanismo: 1.1.23090.2007
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção automática durante verificações sob demanda envolvendo arquivos com várias ameaças
  • Melhorou o desempenho da verificação de arquivos em locais de rede
  • Suporte adicionado ao SID do computador de domínio para políticas de controle de dispositivo
  • Instalador aprimorado do agente unificado para incluir a versão herdada do Windows Server 2012 (6.3.9600.17735)
  • Corrigido o problema no controle do dispositivo ao consultar Microsoft Entra associação de grupo, o que resultou no aumento do tráfego de rede.
  • Análise aprimorada das exclusões de redução da superfície de ataque no mecanismo antimalware
  • Confiabilidade aprimorada na verificação de arquivos PE
  • Proteções de implantações aprimoradas para atualizações de inteligência de segurança

Problemas conhecidos

  • Nenhum

Agosto-2023 (Plataforma: 4.18.23080.2006 | Mecanismo: 1.1.23080.2005)

  • Versão de atualização de inteligência de segurança: 1.397.59.0
  • Lançado: 30 de agosto de 2023 (Plataforma e Mecanismo)
  • Plataforma: 4.18.23080.2006
  • Mecanismo: 1.1.23080.2005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Julho-2023 (Plataforma: 4.18.23070.1004 | Mecanismo: 1.1.23070.1005)

  • Versão de atualização de inteligência de segurança: 1.395.30.0
  • Lançado: 9 de agosto de 2023 (Mecanismo e Plataforma)
  • Plataforma: 4.18.23070.1004
  • Mecanismo: 1.1.23070.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO de maio de 2023 (Plataforma: 4.18.23050.9)

A Microsoft lançou uma atualização da plataforma (4.18.23050.9) para a versão de maio de 2023.

  • Versão de atualização de inteligência de segurança: 1.393.1315.0
  • Lançado: 24 de julho de 2023 (somente plataforma)
  • Plataforma: 4.18.23050.9
  • Mecanismo: 1.1.23060.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Corrigimos uma regressão em que as solicitações HTTP estavam sendo tratadas sequencialmente, causando alta latência para cenários de proteção de rede
  • Corrigido um bug em que solicitações DNS com registros de autoridade vazios estavam sendo analisadas incorretamente

Junho-2023 (Mecanismo: 1.1.23060.1005)

  • Versão de atualização de inteligência de segurança: 1.393.71.0
  • Lançado: 10 de julho de 2023 (somente mecanismo)
  • Mecanismo: 1.1.23060.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção de um problema com regras ASR implantadas por meio de Intune para exibir com precisão no portal Microsoft Defender
  • Corrigido um problema de desempenho ao criar e validar o cache antivírus Microsoft Defender
  • Desempenho aprimorado removendo verificações de exclusão redundantes

Problemas Conhecidos

ATUALIZAÇÃO de maio de 2023 (Plataforma: 4.18.23050.5 | Mecanismo: 1.1.23050.2)

A Microsoft lançou uma atualização da plataforma (4.18.23050.5) para a versão de maio de 2023, seguida por uma atualização adicional.

  • Versão de atualização de inteligência de segurança: 1.391.860.0
  • Lançamento: 12 de junho de 2023
  • Plataforma: 4.18.23050.5
  • Mecanismo: 1.1.23050.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Problema corrigido que poderia levar à resolução do ponto de extremidade de serviço incorreto

Problemas Conhecidos

  • Os usuários encontram páginas da Web de carregamento lento em navegadores da Web que não são da Microsoft com a filtragem de conteúdo da Web habilitada

Maio-2023 (Plataforma: 4.18.23050.3 | Mecanismo: 1.1.23050.2)

  • Versão de atualização de inteligência de segurança: 1.391.64.0
  • Lançado: 31 de maio de 2023
  • Plataforma: 4.18.23050.3
  • Mecanismo: 1.1.23050.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novo formato de versão para Plataforma e Mecanismo (confira a atualização abril-2023)
  • Processamento aprimorado do SmartLockerMode
  • Parâmetros de entrada fixos para cmdlet DefinitionUpdateChannel em Set-MpPreference
  • Experiência de instalação aprimorada para Windows Server 2012 R2 e Windows Server 2016
  • Capacidade adicionada de desabilitar tarefas de manutenção de tarefas do Defender programaticamente
  • Marcar de bug do WDFilter 0x50 corrigido
  • Problema de imposição de impressão corrigido para controle de dispositivo
  • Problema de randomização de verificação corrigido ao definir Intune política
  • Offboarding de sentido fixo em Windows Server 2016 quando a proteção contra adulteração está habilitada
  • Correção de resultados inconsistentes de cache de arquivos com o cache interno de arquivos do Defender
  • Telemetria de redução de superfície de ataque aumentada com mais dados relacionados a uma detecção de ASR
  • Valor de depurador IFEO (Opções de Execução de Arquivo de Imagem) removido durante a instalação, que pode ser usado para impedir o início do serviço
  • Memória fixa vazada na lógica ASR
  • Proteção de validação aprimorada para versões MSRT (Ferramenta de Remoção de Software Mal-Intencionada)

Problemas Conhecidos

  • Problema potencial que pode levar à resolução do ponto de extremidade de serviço incorreto

Abril-2023 (Plataforma: 4.18.2304.8 | Mecanismo: 1.1.20300.3)

  • Versão de atualização de inteligência de segurança: 1.387.2997.0
  • Data de lançamento: 2 de maio de 2023 (Mecanismo) / 2 de maio de 2023 (Plataforma)
  • Plataforma: 4.18.2304.8
  • Mecanismo: 1.1.20300.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • A partir de maio de 2023, o esquema de versão plataforma e mecanismo tem um novo formato. Veja como é o novo formato de versão:
    • Plataforma: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Vazamento de memória corrigido no monitoramento de comportamento
  • Resiliência aprimorada do carregamento de assinaturas e atualizações de plataforma
  • Quarentena e suporte de restauração para WMI
  • Saída de regra de redução de superfície de ataque fixa com Get-MpPreference
  • Corrigido MSERT para usar apenas a versão do mecanismo de versão
  • Melhorou a aplicação das exclusões
  • Adicionado suporte para habilitar atualizações de assinatura e proteção em tempo real durante o OOBE
  • Localização fixa para eventos do Defender
  • Configuração de entrega de assinatura em tempo real preterida
  • Configuração ausente atualizada (ValidateMapsConnection) no MpCmdRun.exe
  • Correção de ameaças abandonadas no aplicativo Segurança do Windows
  • Corrigido um problema de travamento de serviço que fazia com que saídas inválidas sejam exibidas no Get-MpComputerStatus

Problemas conhecidos

  • Nenhum

Março-2023 (Plataforma: 4.18.2303.8 | Mecanismo: 1.1.20200.4)

  • Versão de atualização de inteligência de segurança: 1.387.695.0
  • Data de lançamento: 4 de abril de 2023 (Mecanismo) / 11 de abril de 2023 (Plataforma)
  • Plataforma: 4.18.2303.8
  • Mecanismo: 1.1.20200.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • A partir de abril de 2023, as informações mensais de versão da plataforma e do mecanismo (neste artigo) agora incluem duas datas: Mecanismo e Plataforma
  • Aumento do suporte a hash de arquivo
  • Adicionado suporte para proteger chaves do registro contra abuso de chaves pai
  • Proteção de adulteração aprimorada das chaves do registro contra abuso de chaves pai
  • Melhor tratamento de log para DLP e controle de dispositivo
  • Melhor desempenho em unidades de desenvolvedor

Problemas conhecidos

  • Nenhum

Fevereiro-2023 (Plataforma: 4.18.2302.7 | Mecanismo: 1.1.20100.6)

  • Versão de atualização de inteligência de segurança: 1.385.68.0
  • Data de lançamento: 27 de março de 2023
  • Plataforma: 4.18.2302.7
  • Mecanismo: 1.1.20100.6
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Saída de regra de redução de superfície de ataque fixa com Get-MpPreference
  • Saídas defaultAction de ameaça fixa no Get-MpPreference
  • Melhor desempenho do Defender durante operações de cópia de arquivo para aplicativos .NET
  • Recurso de aviso de bloqueio de aplicativo de Gerenciamento de Vulnerabilidades do Microsoft Defender corrigido
  • Recurso de opt-in adicionado para permitir que os usuários vejam exclusões
  • Política de aviso asr fixa
  • Tamanho máximo aumentado para o arquivo de arquivo de quarentena para 4 GB
  • Melhorias na lógica de correção de ameaças
  • Aprimoramento do endurecimento da proteção contra adulterações para exclusões temporárias
  • Cálculo de fuso horário fixo no módulo do Defender PowerShell
  • Lógica de mesclagem fixa para exclusões no módulo do Defender PowerShell
  • Melhorias na sintaxe de exclusões contextuais
  • Robustez de verificação agendada aprimorada
  • Capacidade de serviço aprimorada para arquivos de banco de dados internos
  • Lógica de determinação de indicadores de certificado aprimorada
  • Uso aprimorado de memória

Problemas Conhecidos

  • Nenhum

Janeiro-2023 (Plataforma: 4.18.2301.6 | Mecanismo: 1.1.20000.2)

  • Versão de atualização de inteligência de segurança: 1.383.26.0
  • Data de lançamento: 14 de fevereiro de 2023
  • Plataforma: 4.18.2301.6
  • Mecanismo: 1.1.20000.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Lógica de processamento de regra ASR aprimorada
  • Endurecimento atualizado do token Sense
  • Lógica de canal de atualização de módulo do Defender CSP aprimorada

Problemas Conhecidos

  • Nenhum

Novembro-2022 (Plataforma: 4.18.2211.5 | Mecanismo: 1.1.19900.2)

  • Versão de atualização de inteligência de segurança: 1.381.144.0
  • Data de lançamento: 8 de dezembro de 2022
  • Plataforma: 4.18.2211.5
  • Mecanismo: 1.1.19900.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas Conhecidos

  • Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Mecanismo: 1.1.19800.4)

  • Versão de atualização de inteligência de segurança: 1.379.4.0
  • Data de lançamento: 10 de novembro de 2022
  • Plataforma: 4.18.2210.6
  • Mecanismo: 1.1.19800.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Resolveu um problema de qualidade que poderia resultar em pouca capacidade de resposta/usabilidade
  • Detecção de travamento aprimorada no mecanismo antivírus
  • Funcionalidade de proteção contra adulteração aprimorada
  • Ameaças alteradas & ação de alerta e bloqueio de TVM (gerenciamento de vulnerabilidades) para bloquear o relatório do resolve Intune
  • Removeu a ação limpa da política de Intune paraThreadSeverityDefaultAction
  • A configuração de horários de tarefa agendadas de randomização foi adicionada à política de Intune
  • Capacidade de gerenciamento adicionada para proteção de DisableSMTPParsing rede
  • Melhoria adicional para o monitoramento de comportamento
  • Formato de data normalizado para o evento 1151 para Windows Defender
  • Corrigido um impasse relacionado à atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
  • Informações aprimoradas do PID para detecção de ameaças

Problemas Conhecidos

  • Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Mecanismo: 1.1.19700.3)

  • Versão de atualização de inteligência de segurança: 1.377.8.0
  • Data de lançamento: 10 de outubro de 2022
  • Plataforma: 4.18.2209.7
  • Mecanismo: 1.1.19700.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Processamento aprimorado da ordem de fallback do Defender no SKU do Servidor
  • Atualizações fixas do Defender durante o processo OOBE
  • Correção da vulnerabilidade do descritor de segurança do Instalador Confiável
  • Visibilidade de exclusões de antivírus Microsoft Defender fixa
  • Saída fixa da ordem de fallback do cmdlet do PowerShell
  • Falha de atualização fixa do Defender Platform em SKUs do Server Core 2019
  • Suporte de endurecimento aprimorado para configurações de desabilitação do Defender em SKUs do Servidor
  • Lógicas de configuração do Defender aprimoradas para proteção contra adulteração em servidores
  • Modo WARN aprimorado para regra ASR
  • Melhor tratamento de certificado do OSX
  • Registro em log aprimorado para verificar a localização do FilesStash
  • Começando com a versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado ao Microsoft Defender para Ponto de Extremidade, a configuração de política de grupo "Desativar Windows Defender" não desabilite completamente Windows Defender Antivírus no Windows Server 2012 sistemas operacionais R2 e posteriores. Em vez disso, ele será ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou colocará Microsoft Defender Antivírus no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permite alternar para o modo ativo por meio da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Essas alterações se aplicam apenas a servidores integrados a Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Problemas Conhecidos

  • Alguns clientes podem ter recebido atualizações da plataforma 4.18.2209.2 da versão prévia. Isso pode fazer com que o serviço fique preso no estado inicial após a atualização.

Agosto-2022 (Plataforma: 4.18.2207.7 | Mecanismo: 1.1.19600.3)

  • Versão de atualização de inteligência de segurança: 1.373.1647.0
  • Data de lançamento: 6 de setembro de 2022
  • Plataforma: 4.18.2207.7
  • Mecanismo: 1.1.19600.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Começando com a versão da plataforma 4.18.2207.7, o comportamento padrão do relatório de expiração de assinatura dinâmica muda para reduzir possíveis inundações de notificação de eventos de 2011. Confira: ID do evento: 2011 em Revisar logs de eventos e códigos de erro para solucionar problemas com Microsoft Defender Antivírus
  • Correção de problemas do instalador de agente unificado no servidor WS2012R2 e Windows Server 2016
  • Correção de problema de correção para detecção personalizada
  • Condição de corrida fixa relacionada ao monitoramento de comportamento
  • Resolvido vários cenários de impasse em dlls do Defender
  • Frequência aprimorada da notificação de brindes do Windows para regras ASR

Problemas Conhecidos

  • Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Mecanismo: 1.1.19500.2)

  • Versão de atualização de inteligência de segurança: 1.373.219.0
  • Data de lançamento: 15 de agosto de 2022
  • Plataforma: 4.18.2207.5
  • Mecanismo: 1.1.19500.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas Conhecidos

  • Os clientes que implantam a atualização da plataforma 4.18.2207.5 podem ter um desempenho de rede atrasado que pode afetar os aplicativos.

Maio de 2022 (plataforma: 4.18.2205.7 | Mecanismo: 1.1.19300.2)

  • Versão de atualização de inteligência de segurança: 1.369.88.0
  • Lançamento: 22 de junho de 2022
  • Plataforma: 4.18.2205.7
  • Mecanismo: 1.1.19300.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção adicionada para a configuração de canal ETW para atualizações
  • Suporte adicionado para exclusões contextuais, permitindo direcionamento de exclusão mais específico
  • Tamanho máximo de contexto fixo
  • Correção adicionada para detecção de LSASS do ASR
  • Correção adicionada a SHSetKnownFolder para lógica de exclusão de regra
  • Limites de uso de disco AMSI adicionados para o Repositório de Histórico
  • Correção adicionada para o serviço Defender se recusando a aceitar atualizações de assinatura

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO de março de 2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19200.5)

Os clientes que solicitaram a atualização do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado alta utilização de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os bugs introduzidos na versão anterior. Recomendamos que os clientes atualizem pelo menos para essa nova compilação do Mecanismo Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho sejam totalmente corrigidos, é recomendável reiniciar computadores depois de aplicar a atualização.

  • Versão de atualização da inteligência de segurança: 1.363.817.0
  • Lançamento: 22 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19200.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Resolve problemas com alta utilização de recursos (CPU e/ou memória) relacionados à atualização anterior do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5)

Problemas conhecidos

  • Nenhum

Março-2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19100.5)

  • Versão da atualização de inteligência de segurança:1.361.1449.0
  • Lançamento: 7 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19100.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Potencial de alta utilização de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Mecanismo 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Mecanismo: 1.1.19000.8)

  • Versões de atualização de inteligência de segurança: 1.361.14.0
  • Lançamento:14 de março de 2022
  • Plataforma: 4.18.2202.4
  • Mecanismo: 1.1.19000.8
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na lógica de monitoramento de detecção e comportamento
  • Correção de gatilhos de falso positivo para redução da superfície de ataque
  • Correção adicionada resultando em melhor fidelidade de alertas de detecção de EDR e de Busca avançada de ameaças
  • O Defender não dá mais suporte a notificações personalizadas em pop-ups do sistema. O GPO/Intune/SCCM e documentos foram modificados para refletir essa alteração.
  • Melhorias para capturar informações e cópia de arquivos gravados no armazenamento removível.
  • Saída de tráfego aprimorada quando o serviço SmartScreen está inacessível
  • Melhorias de conectividade para clientes que usam proxies com requisitos de autenticação
  • Correção do bug de atualização de dispositivo VDI para FileShares de rede
  • O EDR no modo de bloco agora dá suporte ao direcionamento de dispositivo granular com novos CSPs. Consulte Detecção e resposta do ponto de extremidade (EDR) no modo de bloqueio.

Problemas conhecidos

  • Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Mecanismo: 1.1.18900.2)

  • Versão da atualização de inteligência de segurança: 1.357.8.0
  • Lançamento: 9 de fevereiro de 2022
  • Plataforma: 4.18.2201.10
  • Mecanismo: 1.1.18900.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias de monitoramento de comportamento no desempenho de filtragem
  • Proteção para TrustedInstaller
  • Melhorias na proteção contra adulterações
  • OScanScheduleTime foi substituído pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Essa política configura o número de minutos após a meia-noite para executar uma verificação agendada.
  • Adicionada a configuração -ServiceHealthReportInterval a Set-MpPreference. Essa política configura o intervalo de tempo (em minutos) para executar uma verificação agendada.
  • Adicionada a configuração AllowSwitchToAsyncInspection a Set-MpPreference. Essa política permite uma otimização de desempenho que permite que fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de verificados e validados.
  • Atualizações do Analisador de Desempenho v2: suporte ao PowerShell remoto e ao PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
  • Correção de possível bug de pacote duplicado no driver do sistema de inspeção de rede do Microsoft Defender Antivírus.

Problemas conhecidos

  • Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Mecanismo: 1.1.18800.4)

  • Versões de atualização de inteligência de segurança: 1.355.2.0
  • Lançamento: 9 de dezembro de 2021
  • Platforma: 4.18.2111.5
  • Mecanismo: 1.1.18800.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Eficiência de uso de CPU aprimorada de determinados cenários intensivos em servidores Exchange
  • Novos campos de status de controle de dispositivo adicionados em Get-MpComputerStatus no módulo Defender PowerShell.
  • Corrigido o bug no qual o valorSharedSignatureRoot não podia ser removido quando definido com o PowerShell
  • Corrigido o bug no qual aproteção contra adulteraçõesfalhava ao ser habilitada, mesmo que o Microsoft Defender para Ponto de Extremidade indicasse que a proteção contra adulterações estava ativada
  • Adição de suporte e correções de bugs ao analisador de desempenho para a ferramenta Microsoft Defender Antivírus. Para mais informações, consulte Analisador de desempenho para o Microsoft Defender Antivírus.
    • Suporte ao ISE do PowerShell adicionado para New-MpPerformanceRecording
    • Correção de erros de bug para Get-MpPerformanceReport -TopFilesPerProcess
    • Correção do vazamento de sessão de gravação de desempenho ao usar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell

Problemas conhecidos

  • Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Mecanismo: 1.1.18700.4)

  • Versões de atualização de inteligência de segurança: 1.353.3.0
  • Lançamento: 28 de outubro de 2021
  • Plataforma: 4.18.2110.6
  • Mecanismo: 1.1.18700.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na cobertura de tráfego de rede do protocolo FTP
  • Correção para reduzir o uso da CPU pelo Microsoft Defender no Exchange Server em execução no Windows Server 2016
  • Correção para interrupções de verificação
  • Correção de alertas sobre tentativas de adulteração bloqueadas que não apareciam na Central de Segurança
  • Melhorias na resiliência contra adulteração no serviço Microsoft Defender

Problemas conhecidos

  • Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Mecanismo: 1.1.18600.4)

  • Versões de atualização de inteligência de segurança: 1.351.7.0
  • Lançamento: 7 de outubro de 2021
  • Plataforma: 4.18.2109.6
  • Mecanismo: 1.1.18600.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novo anel de atraso para o mecanismo Microsoft Defender Antivírus e atualizações da plataforma. Os dispositivos que optam por esse anel recebem atualizações com um atraso de 48 horas. O novo anel de atraso é sugerido apenas para ambientes críticos. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
  • Melhorias no processo de distribuição gradual da atualização do Microsoft Defender

Problemas conhecidos

  • Nenhum

Agosto-2021 (plataforma: 4.18.2108.7 | Mecanismo: 1.1.18500.10)

  • Versões de atualização de inteligência de segurança: 1.349.22.0
  • Lançamento: 2 de setembro de 2021
  • Plataforma: 4.18.2108.7
  • Mecanismo: 1.1.18500.10
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias no mecanismo de monitoramento de comportamento
  • Lançamento do analisador de desempenho para o Microsoft Defender Antivírus.
  • Microsoft Defender Antivírus protegido contra o carregamento de DLLs mal-intencionadas
  • Microsoft Defender Antivírus protegido contra o bypass do TrustedInstaller
  • Estendendo notificações de alteração de arquivo para incluir mais dados para HumOR (Human-Operated Ransomware)

Problemas conhecidos

  • Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Mecanismo: 1.1.18400.4)

  • Versões de atualização de inteligência de segurança: 1.345.13.0
  • Lançamento: 5 de agosto de 2021
  • Plataforma: 4.18.2107.4
  • Mecanismo: 1.1.18400.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Suporte ao controle de dispositivo adicionado para Dispositivos Portáteis do Windows
  • A proteção PUA (aplicativos potencialmente indesejados) é ativada por padrão para os consumidores (consulte Bloquear aplicativos potencialmente indesejados com o Microsoft Defender Antivírus.)
  • Verificações agendadas para Política de Grupo Sistemas gerenciados de objeto aderem ao tempo de verificação configurado pelo usuário
  • Melhorias no mecanismo de monitoramento de comportamento

Problemas conhecidos

  • Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Mecanismo: 1.1.18300.4)

  • Versões de atualização de inteligência de segurança: 1.343.17.0
  • Lançamento: 28 de junho de 2021
  • Plataforma: 4.18.2106.5
  • Mecanismo: 1.1.18300.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Mecanismo: 1.1.18200.4)

  • Versões de atualização de inteligência de segurança: 1.341.8.0
  • Lançamento: 3 de junho de 2021
  • Plataforma: 4.18.2105.4
  • Mecanismo: 1.1.18200.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Mecanismo: 1.1.18100.5)

  • Versões de atualização de inteligência de segurança: 1.337.2.0
  • Lançado: 26 de abril de 2021 (Engine: 1.1.18100.6 lançado em 5 de maio de 2021)
  • Plataforma: 4.18.2104.14
  • Mecanismo: 1.1.18100.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Mais lógica de monitoramento de comportamento
  • Detecção de agente de chave do modo kernel aprimorada
  • Novos controles adicionados para gerenciar o processo de distribuição gradual para Atualizações do Microsoft Defender

Problemas conhecidos

  • Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Mecanismo: 1.1.18000.5)

  • Versões de atualização de inteligência de segurança: 1.335.36.0
  • Lançamento: 2 de abril de 2021
  • Plataforma: 4.18.2103.7
  • Mecanismo: 1.1.18000.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhoria no mecanismo de Monitoramento de Comportamento
  • Mitigações expandidas de ataque de força bruta de rede
  • Mais falhas na geração de eventos de tentativa de adulteração quando a Proteção contra adulteração está habilitada

Problemas conhecidos

  • Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Mecanismo: 1.1.17900.7)

  • Versões de atualização de inteligência de segurança: 1.333.7.0
  • Lançamento:9 de março de 2021
  • Plataforma: 4.18.2102.3
  • Mecanismo: 1.1.17900.7
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Mecanismo: 1.1.17800.5)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 2 de fevereiro de 2021
  • Plataforma: 4.18.2101.9
  • Mecanismo: 1.1.17800.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na detecção de exploração do Shellcode
  • Maior visibilidade para tentativas de roubo de credenciais
  • Melhorias nos recursos anti-adulteração nos serviços do Microsoft Defender Antivírus
  • Suporte aprimorado para emulação ARM x64
  • Correção: a notificação de bloqueio de EDR permanece no histórico de ameaças após a proteção em tempo real executar a detecção inicial

Problemas conhecidos

  • Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Mecanismo: 1.1.17700.4)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 03 de dezembro de 2020
  • Plataforma: 4.18.2011.6
  • Mecanismo: 1.1.17700.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhoria no registro em log de suporte de status SmartScreen

Problemas conhecidos

  • Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Mecanismo: 1.1.17600.5)

  • Versões de atualização de inteligência de segurança: 1.327.7.0
  • Lançamento: 29 de outubro de 2020
  • Plataforma: 4.18.2010.7
  • Mecanismo: 1.1.17600.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novas descrições para categorias de ameaças especiais
  • Recursos de emulação aprimorados
  • Recursos de permissão/bloqueio de endereço de host aprimorados
  • Nova opção no Defender CSP para ignorar a mesclagem de exclusões de usuário local

Problemas conhecidos

  • Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Mecanismo: 1.1.17500.4)

  • Versões de atualização de inteligência de segurança: 1.325.10.0
  • Lançamento: 01 de outubro de 2020
  • Plataforma: 4.18.2009.7
  • Mecanismo: 1.1.17500.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • As permissões de administrador são necessárias para restaurar arquivos em quarentena
  • Agora há suporte para eventos formatados em XML
  • Suporte do CSP para ignorar mesclagens de exclusão
  • Novas interfaces de gerenciamento para:
    • Inspeção de UDP
    • Proteção de Rede no Server 2019
    • Exclusões de Endereço IP para Proteção de Rede
  • Visibilidade aprimorada nas medidas do TPM
  • Verificação aprimorada do módulo VBA do Office

Problemas conhecidos

  • Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Mecanismo: 1.1.17400.5)

  • Versões de atualização de inteligência de segurança: 1.323.9.0
  • Lançamento: 27 de agosto de 2020
  • Plataforma: 4.18.2008.9
  • Mecanismo: 1.1.17400.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Adicionar mais eventos de telemetria
  • Telemetria de evento de verificação aprimorada
  • Monitoramento de comportamento aprimorado para verificações de memória
  • Verificação aprimorada de fluxos de macro
  • Adicionado AMRunningMode ao cmdlet Get-MpComputerStatus do PowerShell
  • O DisableAntiSpyware é ignorado. O Microsoft Defender Antivírus se desativa automaticamente quando detecta outro programa antivírus.

Problemas conhecidos

  • Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Mecanismo: 1.1.17300.4)

  • Versões de atualização de inteligência de segurança: 1.321.30.0
  • Lançamento: 28 de julho de 2020
  • Plataforma: 4.18.2007.8
  • Mecanismo: 1.1.17300.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Telemetria aprimorada para BITS
  • Validação de certificado de assinatura de código Authenticode aprimorada

Problemas conhecidos

  • Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Mecanismo: 1.1.17200.2)

  • Versões de atualização de inteligência de segurança: 1.319.20.0
  • Lançamento: 22 de junho de 2020
  • Plataforma: 4.18.2006.10
  • Mecanismo: 1.1.17200.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Possibilidade de especificar a localização dos logs de suporte
  • Ignorando verificação de catchup agressiva no modo Passivo.
  • Permitir que o Defender faça atualizações em conexões limitadas
  • Correção do ajuste de desempenho quando o cache está desabilitado
  • Correção da consulta do registro
  • Correção de randomização de tempo de verificação no ADMX

Problemas conhecidos

  • Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Mecanismo: 1.1.17100.2)

  • Versões de atualização de inteligência de segurança: 1.317.20.0
  • Lançamento:26 de maio de 2020
  • Plataforma 4.18.2005.4
  • Mecanismo: 1.1.17100.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Registro em log aprimorado para eventos de verificação
  • Tratamento de falhas do modo de usuário aprimorado.
  • Rastreamento de eventos adicionado para proteção contra adulterações
  • Correção do envio de exemplo AMSI
  • Correção do bloqueio de nuvem AMSI
  • Correção do log de instalação da atualização de segurança

Problemas conhecidos

  • Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Mecanismo: 1.1.17000.2)

  • Versões de atualização de inteligência de segurança: 1.315.12.0
  • Lançamento: 30 de abril de 2020
  • Plataforma: 4.18.2004.6
  • Mecanismo: 1.1.17000.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias do WDfilter
  • Adicionar mais dados de evento acionáveis para eventos de detecção de redução da superfície de ataque
  • Correção de informações de versão em dados de diagnóstico e WMI
  • Correção da versão incorreta da plataforma na interface do usuário após a atualização da plataforma
  • Inteligência de URL dinâmica para proteção contra ameaças sem arquivo
  • Funcionalidade de verificação UEFI
  • Estender o registro em log para atualizações

Problemas conhecidos

  • Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Mecanismo: 1.1.16900.2)

  • Versões de atualização de inteligência de segurança: 1.313.8.0
  • Lançamento:24 de março de 2020
  • Plataforma: 4.18.2003.8
  • Mecanismo: 1.1.16900.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Opção de limitação de CPU adicionada ao MpCmdRun
  • Melhorar a funcionalidade de diagnóstico
  • Reduzir o tempo limite da inteligência de segurança (5 min)
  • Estender a funcionalidade de log interno do mecanismo AMSI
  • Melhorar a notificação para bloqueio de processo

Problemas conhecidos

  • [Corrigido] O Microsoft Defender Antivírus está ignorando arquivos ao executar uma verificação.

Fevereiro-2020 (Plataforma: - | Mecanismo: 1.1.16800.2)

  • Versões de atualização de inteligência de segurança: 1.311.4.0
  • Lançamento: 25 de fevereiro de 2020
  • Plataforma/Cliente: -
  • Mecanismo: 1.1.16800.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Nenhum

Problemas conhecidos

  • Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Mecanismo: 1.1.16700.2)

  • Versão de atualização da inteligência de segurança: 1.309.32.0
  • Lançamento 30 de janeiro de 2020
  • Plataforma/Cliente: 4.18.2001.10
  • Mecanismo: 1.1.16700.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • BSOD corrigido no WS2016 com o Exchange
  • Suporte a atualizações da plataforma quando o TMP é redirecionado para o caminho de rede
  • Versões de plataforma e mecanismo são adicionadas ao WDSI
  • Estender a atualização de assinatura de emergência para omodo passivo
  • Correção de travamento 4.18.1911.3

Problemas conhecidos

  • [Corrigido] os dispositivos que utilizam o modo de espera moderno podem experimentar um travamento com o driver de filtro do Windows Defender que resulta em uma lacuna de proteção. Os computadores afetados aparecem para o cliente como não atualizados para a plataforma antimalware mais recente.

Importante

Esta atualização é:

  • necessária para dispositivos RS1 que executam a versão inferior da plataforma para dar suporte a SHA2;
  • tem um sinalizador de reinicialização para sistemas que têm problemas de deslocamento;
  • será lançada novamente em abril de 2020 e não será substituído por atualizações mais recentes para manter a disponibilidade futura;
  • é categorizada como uma atualização devido ao requisito de reinicialização; e
  • só é oferecida com o Windows Update.

Novembro-2019 (Plataforma: 4.18.1911.3 | Mecanismo: 1.1.16600.7)

  • Versão de atualização da inteligência de segurança: 1.307.13.0
  • Lançamento: 7 de dezembro de 2019
  • Plataforma: 4.18.1911.3
  • Mecanismo: 1.1.17000.7
  • Fase de suporte: não há suporte

Novidades

  • Correção do nível de rastreamento mpCmdRun
  • Correção das informações de versão do WDFilter
  • Melhorar as notificações (PUA)
  • adicionar logs do MRT para dar suporte a arquivos

Problemas conhecidos

  • Quando essa atualização é instalada, o dispositivo precisa do pacote de salto 4.18.2001.10 para poder atualizar para a versão mais recente da plataforma.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.