Compartilhar via


Atualizações do Antivírus do Microsoft Defender – versões anteriores apenas para suporte técnico de atualização

Aplica-se a:

A Microsoft disponibiliza regularmente atualizações de informações de segurança e atualizações de produtos para o Antivírus do Microsoft Defender. É importante manter o Antivírus do Microsoft Defender atualizado. Quando é lançada uma nova versão do pacote, o suporte para as duas versões anteriores é reduzido apenas para suporte técnico. As versões mais antigas do que as duas versões anteriores são listadas neste artigo e são fornecidas apenas para suporte técnico de atualização.

Fevereiro-2024 (Motor: 1.1.24020.9 | Plataforma: 4.18.24020.7)

  • Versão da atualização de informações de segurança: 1.407.46.0
  • Data de lançamento: 6 de março de 2024 (Motor) / 12 de março de 2024 (Plataforma)
  • Motor: 1.1.24020.9
  • Plataforma: 4.18.24020.7
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Para os clientes de controlo de dispositivos que utilizam políticas de multimédia amovíveis apenas com acesso ao nível do disco/dispositivo (máscaras que incluem os valores 1, 2, 3, 4 e 7), a imposição pode não funcionar conforme esperado. Nestas situações, recomendamos que os clientes revertam para a versão anterior da plataforma Defender.

Janeiro-2024 (Plataforma: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Versão da atualização de informações de segurança: 1.405.702.0
  • Data de lançamento: 27 de fevereiro de 2024
  • Plataforma: 4.18.24010.12
  • Motor: 1.1.24010.10
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Agora, o Antivírus do Microsoft Defender coloca em cache o Fluxo de Dados Alternativos (ADS) da Marca da Web (MoTW) para um melhor desempenho durante a análise.
  • Foi corrigido um problema que ocorria na redução da superfície de ataque no modo de aviso ao remover os resultados da análise da cache de proteção em tempo real.
  • Melhoria de desempenho adicionada para OneNote.exe.
  • As entradas baseadas na cloud são removidas regularmente da cache do modo de utilizador persistente no Windows Defender para evitar um problema invulgar em que um utilizador ainda poderia adicionar um certificado, com base num Indicador de comprometimento (IoC), à cache depois de um ficheiro com esse certificado já ter sido adicionado através da assinatura na cloud.
  • O evento de inclusão sense é agora enviado no modo passivo para sistemas operativos com o cliente Sense antigo.
  • Desempenho melhorado dos registos criados/acedidos pelo PowerShell.
  • Desempenho melhorado para pastas incluídas no Acesso controlado a pastas (CFA) ao aceder a ficheiros de rede.
  • Corrigimos um impasse que ocorria no encerramento dos dispositivos com Prevenção de Perda de Dados (DLP) ativado.
  • Foi corrigido um problema para remover uma vulnerabilidade no serviço Microsoft Defender Core.
  • Foi corrigido um problema de inclusão no script de instalação do Agente Unificado install.ps1.
  • Correção de uma fuga de memória que afetou alguns dispositivos que receberam a atualização da plataforma 4.18.24010.7

Novembro-2023 (Plataforma: 4.18.23110.3 | Motor: 1.1.23110.2)

  • Versão da atualização de informações de segurança: 1.403.7.0
  • Data de lançamento: 5 de dezembro de 2023 (Plataforma) / 6 de dezembro de 2023 (Motor)
  • Plataforma: 4.18.23110.3
  • Motor: 1.1.23110.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Outubro-2023 (Plataforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

  • Versão da atualização de informações de segurança: 1.401.3.0
  • Data de lançamento: 3 de novembro de 2023 (Motor) / 6 de novembro de 2023 (Plataforma)
  • Plataforma: 4.18.23100.2009
  • Motor: 1.1.23100.2009
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Setembro-2023 (Plataforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

  • Versão da atualização de informações de segurança: 1.399.44.0
  • Data de lançamento: 3 de outubro de 2023 (Motor) | 4 de outubro de 2023 (Plataforma)
  • Plataforma: 4.18.23090.2008
  • Motor: 1.1.23090.2007
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção da remediação automática durante análises a pedido que envolvem arquivos com múltiplas ameaças
  • Melhoramento do desempenho da análise de ficheiros em localizações de rede
  • Foi adicionado suporte para SID do computador de domínio para políticas de controlo de dispositivos
  • Instalador melhorado do agente unificado para incluir a versão legada do Windows Server 2012 (6.3.9600.17735)
  • Foi corrigido o problema no controlo de dispositivos ao consultar a associação ao grupo microsoft Entra, o que resultou num aumento do tráfego de rede.
  • Análise melhorada das exclusões de redução da superfície de ataque no motor antimalware
  • Maior fiabilidade na análise de ficheiros PE
  • Salvaguardas de implementações melhoradas para atualizações de informações de segurança

Problemas conhecidos

  • Nenhum

Agosto-2023 (Plataforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

  • Versão da atualização de informações de segurança: 1.397.59.0
  • Lançada: 30 de agosto de 2023 (Plataforma e Motor)
  • Plataforma: 4.18.23080.2006
  • Motor: 1.1.23080.2005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Julho-2023 (Plataforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

  • Versão da atualização de informações de segurança: 1.395.30.0
  • Lançada: 9 de agosto de 2023 (Motor e Plataforma)
  • Plataforma: 4.18.23070.1004
  • Motor: 1.1.23070.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.9)

A Microsoft lançou uma atualização de plataforma (4.18.23050.9) para o lançamento de maio de 2023.

  • Versão da atualização de informações de segurança: 1.393.1315.0
  • Lançada: 24 de julho de 2023 (apenas plataforma)
  • Plataforma: 4.18.23050.9
  • Motor: 1.1.23060.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Foi corrigida uma regressão em que os pedidos HTTP estavam a ser processados sequencialmente, o que causava uma latência elevada para cenários de proteção de rede
  • Foi corrigido um erro em que os pedidos DNS com registos de autoridade vazios estavam a ser analisados incorretamente

Junho-2023 (Motor: 1.1.23060.1005)

  • Versão da atualização de informações de segurança: 1.393.71.0
  • Lançada: 10 de julho de 2023 (Apenas motor)
  • Motor: 1.1.23060.1005
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Foi corrigido um problema com as regras do ASR implementadas através do Intune para serem apresentadas com precisão no portal do Microsoft Defender
  • Foi corrigido um problema de desempenho ao criar e validar a cache do Antivírus do Microsoft Defender
  • Desempenho melhorado ao remover verificações de exclusão redundantes

Problemas Conhecidos

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.5 | Motor: 1.1.23050.2)

A Microsoft lançou uma atualização de plataforma (4.18.23050.5) para a versão de maio de 2023, seguida de uma atualização adicional.

  • Versão da atualização de informações de segurança: 1.391.860.0
  • Lançada: 12 de junho de 2023
  • Plataforma: 4.18.23050.5
  • Motor: 1.1.23050.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Foi corrigido o problema que poderia levar à resolução de um ponto final de serviço incorreto

Problemas Conhecidos

  • Os utilizadores encontram páginas Web de carregamento lento em browsers que não sejam da Microsoft com a filtragem de conteúdo Web ativada

Maio-2023 (Plataforma: 4.18.23050.3 | Motor: 1.1.23050.2)

  • Versão da atualização de informações de segurança: 1.391.64.0
  • Lançada: 31 de maio de 2023
  • Plataforma: 4.18.23050.3
  • Motor: 1.1.23050.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novo formato de versão para Plataforma e Motor (consulte a atualização de abril-2023)
  • Processamento melhorado do SmartLockerMode
  • Foram corrigidos os parâmetros de entrada para o cmdlet DefinitionUpdateChannel em Set-MpPreference
  • Experiência de instalação melhorada para o Windows Server 2012 R2 e Windows Server 2016
  • Adição de capacidade para desativar tarefas de manutenção de tarefas do Defender através de programação
  • WDFilter corrigido 0x50 verificação de erros
  • Correção de um problema de imposição de impressão para o controlo de dispositivos
  • Foi corrigido o problema de aleatoriedade de análise ao definir a política do Intune
  • Correção da exclusão de sensor no Windows Server 2016 quando a proteção contra adulteração está ativada
  • Foram corrigidos resultados inconsistentes da colocação em cache de ficheiros com a cache de ficheiros interna do Defender
  • Telemetria de redução da superfície de ataque aumentada com mais dados relacionados com uma deteção do ASR
  • Foi removido o valor do depurador das Opções de Execução de Ficheiros de Imagem (IFEO) durante a instalação, que pode ser utilizado para impedir o início do serviço
  • Foi corrigida a fuga de memória na lógica do ASR
  • Proteção de validação melhorada para versões da Ferramenta de Remoção de Software Malicioso (MSRT)

Problemas Conhecidos

  • Problema potencial que pode levar à resolução de um ponto final de serviço incorreto

Abril-2023 (Plataforma: 4.18.2304.8 | Motor: 1.1.20300.3)

  • Versão da atualização de informações de segurança: 1.387.2997.0
  • Data de lançamento: 2 de maio de 2023 (Motor) / 2 de maio de 2023 (Plataforma)
  • Plataforma: 4.18.2304.8
  • Motor: 1.1.20300.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • A partir de maio de 2023, o esquema da versão Plataforma e Motor tem um novo formato. Eis o aspeto do novo formato de versão:
    • Plataforma: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Correção de fuga de memória na monitorização de comportamento
  • Resiliência melhorada do carregamento de assinaturas e atualizações da plataforma
  • Suporte de quarentena e restauro para WMI
  • Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
  • Correção do MSERT para utilizar apenas a versão do motor de versão
  • Melhoramento da imposição de exclusões
  • Foi adicionado suporte para ativar a proteção em tempo real e atualizações de assinaturas durante o OOBE
  • Foi corrigida a localização para eventos do Defender
  • Definição de entrega de assinaturas preterida em tempo real preterida
  • Definição em falta atualizada (ValidateMapsConnection) no MpCmdRun.exe
  • Foram corrigidas ameaças abandonadas na aplicação Segurança do Windows
  • Foi corrigido um problema de bloqueio de serviço que fazia com que as saídas inválidas apresentassem em Get-MpComputerStatus

Problemas conhecidos

  • Nenhum

Março-2023 (Plataforma: 4.18.2303.8 | Motor: 1.1.20200.4)

  • Versão da atualização de informações de segurança: 1.387.695.0
  • Data de lançamento: 4 de abril de 2023 (Motor) / 11 de abril de 2023 (Plataforma)
  • Plataforma: 4.18.2303.8
  • Motor: 1.1.20200.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • A partir de abril de 2023, as informações mensais de lançamento da versão da plataforma e do motor (neste artigo) incluem agora duas datas: Motor e Plataforma
  • Aumento do suporte de hash de ficheiros
  • Suporte adicionado para proteger chaves de registo contra abuso de chaves principais
  • Proteção contra adulteração melhorada de chaves de registo contra abuso de chaves principais
  • Processamento de registos melhorado para DLP e Controlo de Dispositivos
  • Desempenho melhorado em unidades de programador

Problemas conhecidos

  • Nenhum

Fevereiro-2023 (Plataforma: 4.18.2302.7 | Motor: 1.1.20100.6)

  • Versão da atualização de informações de segurança: 1.385.68.0
  • Data de lançamento: 27 de março de 2023
  • Plataforma: 4.18.2302.7
  • Motor: 1.1.20100.6
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
  • Ameaças fixas: saídas DefaultAction no Get-MpPreference
  • Desempenho melhorado do Defender durante operações de cópia de ficheiros para aplicações .NET
  • Correção da funcionalidade de aviso de bloqueio da aplicação Gestão de Vulnerabilidades do Microsoft Defender
  • Adição da funcionalidade de opção ativa de adição para permitir que os utilizadores vejam exclusões
  • Política de aviso do ASR corrigida
  • Aumento do tamanho máximo do ficheiro de arquivo de quarentena para 4 GB
  • Melhorias na lógica de remediação de ameaças
  • Proteção contra adulteração melhorada para exclusões temporárias
  • Cálculo de fuso horário fixo no módulo do Defender PowerShell
  • Correção da lógica de intercalação para exclusões no módulo do Defender PowerShell
  • Melhorias na sintaxe de exclusões contextuais
  • Robustez da análise agendada melhorada
  • Melhoria da capacidade de serviço para ficheiros de base de dados internos
  • Lógica de determinação de indicadores de certificados melhorados
  • Utilização de memória melhorada

Problemas Conhecidos

  • Nenhum

Janeiro-2023 (Plataforma: 4.18.2301.6 | Motor: 1.1.20000.2)

  • Versão da atualização de informações de segurança: 1.383.26.0
  • Data de lançamento: 14 de fevereiro de 2023
  • Plataforma: 4.18.2301.6
  • Motor: 1.1.20000.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Lógica de processamento de regras ASR melhorada
  • Proteção atualizada do token sense
  • Lógica do canal de atualização do módulo CSP do Defender melhorada

Problemas Conhecidos

  • Nenhum

Novembro-2022 (Plataforma: 4.18.2211.5 | Motor: 1.1.19900.2)

  • Versão da atualização de informações de segurança: 1.381.144.0
  • Data de lançamento: 8 de dezembro de 2022
  • Plataforma: 4.18.2211.5
  • Motor: 1.1.19900.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas Conhecidos

  • Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Motor: 1.1.19800.4)

  • Versão da atualização de informações de segurança: 1.379.4.0
  • Data de lançamento: 10 de novembro de 2022
  • Plataforma: 4.18.2210.6
  • Motor: 1.1.19800.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Foi resolvido um problema de qualidade que poderia resultar numa má capacidade de resposta/utilização
  • Deteção de bloqueio melhorada no motor antivírus
  • Capacidade de proteção contra adulteração melhorada
  • Alteração da ameaça & gestão de vulnerabilidades (TVM)- avisar e ação de bloqueio de TVM para bloquear para resolver o relatório do Intune
  • Ação Limpa removida da política do Intune para ThreadSeverityDefaultAction
  • Foi adicionada a configuração aleatória dos tempos de tarefas agendados à política do Intune
  • Adição de capacidade de gestão para DisableSMTPParsing proteção de rede
  • Melhoria adicionada para monitorização de comportamento
  • Formato de data normalizado para o evento 1151 para Windows Defender
  • Foi corrigido um impasse relacionado com a atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
  • Informações de PID melhoradas para deteção de ameaças

Problemas Conhecidos

  • Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Motor: 1.1.19700.3)

  • Versão da atualização de informações de segurança: 1.377.8.0
  • Data de lançamento: 10 de outubro de 2022
  • Plataforma: 4.18.2209.7
  • Motor: 1.1.19700.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Processamento melhorado da ordem de contingência do Defender no SKU do Servidor
  • Correção de atualizações do Defender durante o processo OOBE
  • Correção da vulnerabilidade do descritor de segurança do Instalador Fidedigno
  • Correção da visibilidade das exclusões do Antivírus do Microsoft Defender
  • Saída fixa da ordem de contingência do cmdlet do PowerShell
  • Correção da falha de atualização da Plataforma defender nos SKUs server Core 2019
  • Suporte de proteção melhorado para configurações de desativação do Defender em SKUs de Servidor
  • Lógicas de configuração do Defender melhoradas para proteção contra adulteração em servidores
  • Modo WARN melhorado para a regra ASR
  • Processamento de certificados melhorado do OSX
  • Registo melhorado para digitalizar a localização filesStash
  • A partir da versão 4.18.2208.0 e posterior da plataforma: se um servidor tiver sido integrado no Microsoft Defender para Endpoint, a definição de política de grupo "Desativar o Windows Defender" deixará de desativar completamente o Antivírus do Windows Defender no Windows Server 2012 R2 e em sistemas operativos posteriores. Em vez disso, é ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou coloca o Antivírus do Microsoft Defender no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permite mudar para o modo ativo através da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Estas alterações aplicam-se apenas aos servidores integrados no Microsoft Defender para Endpoint. Para obter mais informações, consulte Compatibilidade do Antivírus do Microsoft Defender com outros produtos de segurança

Problemas Conhecidos

  • Alguns clientes poderão ter recebido as atualizações da plataforma 4.18.2209.2 a partir da pré-visualização. Pode fazer com que o serviço fique bloqueado no estado de início após a atualização.

Agosto-2022 (Plataforma: 4.18.2207.7 | Motor: 1.1.19600.3)

  • Versão da atualização de informações de segurança: 1.373.1647.0
  • Data de lançamento: 6 de setembro de 2022
  • Plataforma: 4.18.2207.7
  • Motor: 1.1.19600.3
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • A partir da versão 4.18.2207.7 da plataforma, o comportamento predefinido do relatório de expiração de assinatura dinâmica altera-se para reduzir potenciais inundações de notificação de eventos de 2011. Veja: ID do Evento: 2011 em Rever registos de eventos e códigos de erro para resolver problemas com o Antivírus do Microsoft Defender
  • Foram corrigidos problemas do instalador do agente Unificado no WS2012R2 Server e no Windows Server 2016
  • Correção do problema de remediação da deteção personalizada
  • Correção da condição Race relacionada com a monitorização de comportamento
  • Foram resolvidos vários cenários de impasse em dlls do Defender
  • Frequência melhorada da notificação de alertas do Windows para regras ASR

Problemas Conhecidos

  • Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Motor: 1.1.19500.2)

  • Versão da atualização de informações de segurança: 1.373.219.0
  • Data de lançamento: 15 de agosto de 2022
  • Plataforma: 4.18.2207.5
  • Mecanismo: 1.1.19500.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas Conhecidos

  • Os clientes que implementam a atualização da plataforma 4.18.2207.5 podem ter um atraso no desempenho da rede que pode afetar as aplicações.

Maio de 2022 (plataforma: 4.18.2205.7 | Mecanismo: 1.1.19300.2)

  • Versão de atualização de inteligência de segurança: 1.369.88.0
  • Lançamento: 22 de junho de 2022
  • Plataforma: 4.18.2205.7
  • Mecanismo: 1.1.19300.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Correção adicionada para a configuração de canal ETW para atualizações
  • Suporte adicionado para exclusões contextuais, permitindo direcionamento de exclusão mais específico
  • Tamanho máximo de contexto fixo
  • Correção adicionada para detecção de LSASS do ASR
  • Correção adicionada a SHSetKnownFolder para lógica de exclusão de regra
  • Limites de uso de disco AMSI adicionados para o Repositório de Histórico
  • Correção adicionada para o serviço Defender se recusando a aceitar atualizações de assinatura

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO MARÇO-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Os clientes que solicitaram a atualização do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado alta utilização de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os bugs introduzidos na versão anterior. Recomendamos que os clientes atualizem pelo menos para essa nova compilação do Mecanismo Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho estão totalmente corrigidos, recomenda-se reiniciar as máquinas após a aplicação da atualização.

  • Versão de atualização da inteligência de segurança: 1.363.817.0
  • Lançamento: 22 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19200.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Resolve problemas com alta utilização de recursos (CPU e/ou memória) relacionados à atualização anterior do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5)

Problemas conhecidos

  • Nenhum

Março-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19100.5)

  • Versão da atualização de inteligência de segurança:1.361.1449.0
  • Lançamento: 7 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19100.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Potencial de alta utilização de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Mecanismo 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Mecanismo: 1.1.19000.8)

  • Versões de atualização de inteligência de segurança: 1.361.14.0
  • Lançamento:14 de março de 2022
  • Plataforma: 4.18.2202.4
  • Mecanismo: 1.1.19000.8
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na lógica de monitoramento de detecção e comportamento
  • Correção de gatilhos de falso positivo para redução da superfície de ataque
  • Correção adicionada resultando em melhor fidelidade de alertas de detecção de EDR e de Busca avançada de ameaças
  • O Defender não dá mais suporte a notificações personalizadas em pop-ups do sistema. O GPO/Intune/SCCM e documentos foram modificados para refletir essa alteração.
  • Melhorias para capturar informações e cópia de arquivos gravados no armazenamento removível.
  • Saída de tráfego aprimorada quando o serviço SmartScreen está inacessível
  • Melhorias de conectividade para clientes que usam proxies com requisitos de autenticação
  • Correção do bug de atualização de dispositivo VDI para FileShares de rede
  • O EDR no modo de bloco agora dá suporte ao direcionamento de dispositivo granular com novos CSPs. Consulte Detecção e resposta do ponto de extremidade (EDR) no modo de bloqueio.

Problemas conhecidos

  • Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Mecanismo: 1.1.18900.2)

  • Versão da atualização de inteligência de segurança: 1.357.8.0
  • Lançamento: 9 de fevereiro de 2022
  • Plataforma: 4.18.2201.10
  • Mecanismo: 1.1.18900.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias de monitoramento de comportamento no desempenho de filtragem
  • Proteção para TrustedInstaller
  • Melhorias na proteção contra adulterações
  • OScanScheduleTime foi substituído pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Essa política configura o número de minutos após a meia-noite para executar uma verificação agendada.
  • Adicionada a configuração -ServiceHealthReportInterval a Set-MpPreference. Essa política configura o intervalo de tempo (em minutos) para executar uma verificação agendada.
  • Adicionada a configuração AllowSwitchToAsyncInspection a Set-MpPreference. Esta política permite uma otimização de desempenho que permite que os fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de serem verificados e validados.
  • Atualizações do Analisador de Desempenho v2: suporte ao PowerShell remoto e ao PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
  • Correção de possível bug de pacote duplicado no driver do sistema de inspeção de rede do Microsoft Defender Antivírus.

Problemas conhecidos

  • Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Mecanismo: 1.1.18800.4)

  • Versões de atualização de inteligência de segurança: 1.355.2.0
  • Lançamento: 9 de dezembro de 2021
  • Platforma: 4.18.2111.5
  • Mecanismo: 1.1.18800.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Eficiência de uso de CPU aprimorada de determinados cenários intensivos em servidores Exchange
  • Novos campos de status de controle de dispositivo adicionados em Get-MpComputerStatus no módulo Defender PowerShell.
  • Corrigido o bug no qual o valorSharedSignatureRoot não podia ser removido quando definido com o PowerShell
  • Corrigido o bug no qual aproteção contra adulteraçõesfalhava ao ser habilitada, mesmo que o Microsoft Defender para Ponto de Extremidade indicasse que a proteção contra adulterações estava ativada
  • Adição de suporte e correções de bugs ao analisador de desempenho para a ferramenta Microsoft Defender Antivírus. Para mais informações, consulte Analisador de desempenho para o Microsoft Defender Antivírus.
    • Suporte ao ISE do PowerShell adicionado para New-MpPerformanceRecording
    • Correção de erros de bug para Get-MpPerformanceReport -TopFilesPerProcess
    • Correção do vazamento de sessão de gravação de desempenho ao usar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell

Problemas conhecidos

  • Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Mecanismo: 1.1.18700.4)

  • Versões de atualização de inteligência de segurança: 1.353.3.0
  • Lançamento: 28 de outubro de 2021
  • Plataforma: 4.18.2110.6
  • Mecanismo: 1.1.18700.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na cobertura de tráfego de rede do protocolo FTP
  • Correção para reduzir o uso da CPU pelo Microsoft Defender no Exchange Server em execução no Windows Server 2016
  • Correção para interrupções de verificação
  • Correção de alertas sobre tentativas de adulteração bloqueadas que não apareciam na Central de Segurança
  • Melhorias na resiliência contra adulteração no serviço Microsoft Defender

Problemas conhecidos

  • Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Mecanismo: 1.1.18600.4)

  • Versões de atualização de inteligência de segurança: 1.351.7.0
  • Lançamento: 7 de outubro de 2021
  • Plataforma: 4.18.2109.6
  • Mecanismo: 1.1.18600.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novo anel de atraso para o mecanismo Microsoft Defender Antivírus e atualizações da plataforma. Os dispositivos que optam por participar nesta cadência recebem atualizações com um atraso de 48 horas. O novo anel de atraso é sugerido apenas para ambientes críticos. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
  • Melhorias no processo de distribuição gradual da atualização do Microsoft Defender

Problemas conhecidos

  • Nenhum

Agosto-2021 (plataforma: 4.18.2108.7 | Mecanismo: 1.1.18500.10)

  • Versões de atualização de inteligência de segurança: 1.349.22.0
  • Lançamento: 2 de setembro de 2021
  • Plataforma: 4.18.2108.7
  • Mecanismo: 1.1.18500.10
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias no mecanismo de monitoramento de comportamento
  • Lançamento do analisador de desempenho para o Microsoft Defender Antivírus.
  • Microsoft Defender Antivírus protegido contra o carregamento de DLLs mal-intencionadas
  • Microsoft Defender Antivírus protegido contra o bypass do TrustedInstaller
  • Estendendo notificações de alteração de arquivo para incluir mais dados para HumOR (Human-Operated Ransomware)

Problemas conhecidos

  • Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Mecanismo: 1.1.18400.4)

  • Versões de atualização de inteligência de segurança: 1.345.13.0
  • Lançamento: 5 de agosto de 2021
  • Plataforma: 4.18.2107.4
  • Mecanismo: 1.1.18400.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Suporte ao controle de dispositivo adicionado para Dispositivos Portáteis do Windows
  • A proteção PUA (aplicativos potencialmente indesejados) é ativada por padrão para os consumidores (consulte Bloquear aplicativos potencialmente indesejados com o Microsoft Defender Antivírus.)
  • As análises agendadas para os sistemas geridos de Objetos de Política de Grupo cumprem o tempo de análise configurado pelo utilizador
  • Melhorias no mecanismo de monitoramento de comportamento

Problemas conhecidos

  • Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Mecanismo: 1.1.18300.4)

  • Versões de atualização de inteligência de segurança: 1.343.17.0
  • Lançamento: 28 de junho de 2021
  • Plataforma: 4.18.2106.5
  • Mecanismo: 1.1.18300.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Mecanismo: 1.1.18200.4)

  • Versões de atualização de inteligência de segurança: 1.341.8.0
  • Lançamento: 3 de junho de 2021
  • Plataforma: 4.18.2105.4
  • Mecanismo: 1.1.18200.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Mecanismo: 1.1.18100.5)

  • Versões de atualização de inteligência de segurança: 1.337.2.0
  • Lançada: 26 de abril de 2021 (Motor: 1.1.18100.6 lançado a 5 de maio de 2021)
  • Plataforma: 4.18.2104.14
  • Mecanismo: 1.1.18100.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Mais lógica de monitoramento de comportamento
  • Detecção de agente de chave do modo kernel aprimorada
  • Novos controles adicionados para gerenciar o processo de distribuição gradual para Atualizações do Microsoft Defender

Problemas conhecidos

  • Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Mecanismo: 1.1.18000.5)

  • Versões de atualização de inteligência de segurança: 1.335.36.0
  • Lançamento: 2 de abril de 2021
  • Plataforma: 4.18.2103.7
  • Mecanismo: 1.1.18000.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhoria no mecanismo de Monitoramento de Comportamento
  • Mitigações expandidas de ataque de força bruta de rede
  • Mais falhas na geração de eventos de tentativa de adulteração quando a Proteção contra adulteração está habilitada

Problemas conhecidos

  • Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Mecanismo: 1.1.17900.7)

  • Versões de atualização de inteligência de segurança: 1.333.7.0
  • Lançamento:9 de março de 2021
  • Plataforma: 4.18.2102.3
  • Mecanismo: 1.1.17900.7
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

Problemas conhecidos

  • Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Mecanismo: 1.1.17800.5)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 2 de fevereiro de 2021
  • Plataforma: 4.18.2101.9
  • Mecanismo: 1.1.17800.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias na detecção de exploração do Shellcode
  • Maior visibilidade para tentativas de roubo de credenciais
  • Melhorias nos recursos anti-adulteração nos serviços do Microsoft Defender Antivírus
  • Suporte aprimorado para emulação ARM x64
  • Correção: a notificação de bloqueio de EDR permanece no histórico de ameaças após a proteção em tempo real executar a detecção inicial

Problemas conhecidos

  • Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Mecanismo: 1.1.17700.4)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 03 de dezembro de 2020
  • Plataforma: 4.18.2011.6
  • Mecanismo: 1.1.17700.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhoria no registro em log de suporte de status SmartScreen

Problemas conhecidos

  • Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Mecanismo: 1.1.17600.5)

  • Versões de atualização de inteligência de segurança: 1.327.7.0
  • Lançamento: 29 de outubro de 2020
  • Plataforma: 4.18.2010.7
  • Mecanismo: 1.1.17600.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Novas descrições para categorias de ameaças especiais
  • Recursos de emulação aprimorados
  • Recursos de permissão/bloqueio de endereço de host aprimorados
  • Nova opção no Defender CSP para ignorar a mesclagem de exclusões de usuário local

Problemas conhecidos

  • Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Mecanismo: 1.1.17500.4)

  • Versões de atualização de inteligência de segurança: 1.325.10.0
  • Lançamento: 01 de outubro de 2020
  • Plataforma: 4.18.2009.7
  • Mecanismo: 1.1.17500.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • As permissões de administrador são necessárias para restaurar arquivos em quarentena
  • Agora há suporte para eventos formatados em XML
  • Suporte do CSP para ignorar mesclagens de exclusão
  • Novas interfaces de gerenciamento para:
    • Inspeção de UDP
    • Proteção de Rede no Server 2019
    • Exclusões de Endereço IP para Proteção de Rede
  • Visibilidade aprimorada nas medidas do TPM
  • Verificação aprimorada do módulo VBA do Office

Problemas conhecidos

  • Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Mecanismo: 1.1.17400.5)

  • Versões de atualização de inteligência de segurança: 1.323.9.0
  • Lançamento: 27 de agosto de 2020
  • Plataforma: 4.18.2008.9
  • Mecanismo: 1.1.17400.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Adicionar mais eventos de telemetria
  • Telemetria de evento de verificação aprimorada
  • Monitoramento de comportamento aprimorado para verificações de memória
  • Verificação aprimorada de fluxos de macro
  • Adicionado AMRunningMode ao cmdlet Get-MpComputerStatus do PowerShell
  • O DisableAntiSpyware é ignorado. O Microsoft Defender Antivírus se desativa automaticamente quando detecta outro programa antivírus.

Problemas conhecidos

  • Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Mecanismo: 1.1.17300.4)

  • Versões de atualização de inteligência de segurança: 1.321.30.0
  • Lançamento: 28 de julho de 2020
  • Plataforma: 4.18.2007.8
  • Mecanismo: 1.1.17300.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Telemetria aprimorada para BITS
  • Validação de certificado de assinatura de código Authenticode aprimorada

Problemas conhecidos

  • Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Mecanismo: 1.1.17200.2)

  • Versões de atualização de inteligência de segurança: 1.319.20.0
  • Lançamento: 22 de junho de 2020
  • Plataforma: 4.18.2006.10
  • Mecanismo: 1.1.17200.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Possibilidade de especificar a localização dos logs de suporte
  • Ignorando verificação de catchup agressiva no modo Passivo.
  • Permitir que o Defender faça atualizações em conexões limitadas
  • Correção do ajuste de desempenho quando o cache está desabilitado
  • Correção da consulta do registro
  • Correção de randomização de tempo de verificação no ADMX

Problemas conhecidos

  • Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Mecanismo: 1.1.17100.2)

  • Versões de atualização de inteligência de segurança: 1.317.20.0
  • Lançamento:26 de maio de 2020
  • Plataforma 4.18.2005.4
  • Mecanismo: 1.1.17100.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Registro em log aprimorado para eventos de verificação
  • Tratamento de falhas do modo de usuário aprimorado.
  • Rastreamento de eventos adicionado para proteção contra adulterações
  • Correção do envio de exemplo AMSI
  • Correção do bloqueio de nuvem AMSI
  • Correção do log de instalação da atualização de segurança

Problemas conhecidos

  • Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Mecanismo: 1.1.17000.2)

  • Versões de atualização de inteligência de segurança: 1.315.12.0
  • Lançamento: 30 de abril de 2020
  • Plataforma: 4.18.2004.6
  • Mecanismo: 1.1.17000.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Melhorias do WDfilter
  • Adicionar mais dados de evento acionáveis para eventos de detecção de redução da superfície de ataque
  • Correção de informações de versão em dados de diagnóstico e WMI
  • Correção da versão incorreta da plataforma na interface do usuário após a atualização da plataforma
  • Inteligência de URL dinâmica para proteção contra ameaças sem arquivo
  • Funcionalidade de verificação UEFI
  • Estender o registro em log para atualizações

Problemas conhecidos

  • Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Mecanismo: 1.1.16900.2)

  • Versões de atualização de inteligência de segurança: 1.313.8.0
  • Lançamento:24 de março de 2020
  • Plataforma: 4.18.2003.8
  • Mecanismo: 1.1.16900.4
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Opção de limitação de CPU adicionada ao MpCmdRun
  • Melhorar a funcionalidade de diagnóstico
  • Reduzir o tempo limite da inteligência de segurança (5 min)
  • Estender a funcionalidade de log interno do mecanismo AMSI
  • Melhorar a notificação para bloqueio de processo

Problemas conhecidos

  • [Corrigido] O Microsoft Defender Antivírus está ignorando arquivos ao executar uma verificação.

Fevereiro-2020 (Plataforma: - | Mecanismo: 1.1.16800.2)

  • Versões de atualização de inteligência de segurança: 1.311.4.0
  • Lançamento: 25 de fevereiro de 2020
  • Plataforma/Cliente: -
  • Mecanismo: 1.1.16800.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Nenhum

Problemas conhecidos

  • Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Mecanismo: 1.1.16700.2)

  • Versão de atualização da inteligência de segurança: 1.309.32.0
  • Lançamento 30 de janeiro de 2020
  • Plataforma/Cliente: 4.18.2001.10
  • Mecanismo: 1.1.16700.2
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • BSOD corrigido no WS2016 com o Exchange
  • Suporte a atualizações da plataforma quando o TMP é redirecionado para o caminho de rede
  • As versões da plataforma e do motor são adicionadas ao WDSI
  • Estender a atualização de assinatura de emergência para omodo passivo
  • Correção de travamento 4.18.1911.3

Problemas conhecidos

  • [Corrigido] os dispositivos que utilizam o modo de espera moderno podem experimentar um travamento com o driver de filtro do Windows Defender que resulta em uma lacuna de proteção. Os computadores afetados aparecem para o cliente como não atualizados para a plataforma antimalware mais recente.

Importante

Esta atualização é:

  • necessária para dispositivos RS1 que executam a versão inferior da plataforma para dar suporte a SHA2;
  • tem um sinalizador de reinicialização para sistemas que têm problemas de deslocamento;
  • será lançada novamente em abril de 2020 e não será substituído por atualizações mais recentes para manter a disponibilidade futura;
  • é categorizada como uma atualização devido ao requisito de reinicialização; e
  • só é oferecida com o Windows Update.

Novembro-2019 (Plataforma: 4.18.1911.3 | Mecanismo: 1.1.16600.7)

  • Versão de atualização da inteligência de segurança: 1.307.13.0
  • Lançamento: 7 de dezembro de 2019
  • Plataforma: 4.18.1911.3
  • Mecanismo: 1.1.17000.7
  • Fase de suporte: não há suporte

Novidades

  • Correção do nível de rastreamento mpCmdRun
  • Correção das informações de versão do WDFilter
  • Melhorar as notificações (PUA)
  • adicionar logs do MRT para dar suporte a arquivos

Problemas conhecidos

  • Quando essa atualização é instalada, o dispositivo precisa do pacote de salto 4.18.2001.10 para poder atualizar para a versão mais recente da plataforma.

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.