Gerenciar atualizações do Microsoft Defender Antivírus e aplicar linhas de base.

  • Artigo
  • 29 minutos para o fim da leitura

Aplica-se a:

Plataformas

  • Windows

Manter o Microsoft Defender Antivírus atualizado é essencial para garantir que seus dispositivos tenham a tecnologia e os recursos mais recentes necessários para proteger contra novas técnicas de malware e ataque. Certifique-se de atualizar sua proteção antivírus, mesmo que Microsoft Defender Antivírus esteja em execução no modo passivo. Há dois tipos de atualizações para manter o Microsoft Defender Antivírus atualizado:

Dica

Para ver o mecanismo, a plataforma e a data de assinatura mais atuais, visite as atualizações de inteligência de segurança para Microsoft Defender Antivírus e outros aplicativos antimalware da Microsoft

Atualizações de inteligência de segurança

O Microsoft Defender Antivírus usa proteção fornecida na nuvem (também chamada de Serviço de Proteção Avançada da Microsoft ou MAPS) e baixa periodicamente atualizações de inteligência de segurança dinâmica para fornecer mais proteção. Essas atualizações dinâmicas não usam atualizações regulares de inteligência de segurança por meio da atualização de inteligência de segurança KB2267602.

Observação

As atualizações são lançadas nos seguintes KBs:

  • Microsoft Defender Antivírus: KB2267602
  • System Center Endpoint Protection: KB2461484

A proteção fornecida na nuvem está sempre ativada e requer uma conexão ativa com a Internet para funcionar. As atualizações de inteligência de segurança ocorrem em uma cadência agendada (configurável por meio de política). Para obter mais informações, consulte Usar a proteção fornecida pela nuvem da Microsoft no Microsoft Defender Antivírus.

Para obter uma lista de atualizações de segurança recentes, visite as atualizações de inteligência de segurança para Microsoft Defender Antivírus e outros aplicativos antimalware da Microsoft.

As atualizações do mecanismo são incluídas nas atualizações de inteligência de segurança e são lançadas em uma cadência mensal.

Atualizações de produtos

O Microsoft Defender Antivírus requer atualizações mensais (KB4052623) conhecidas como atualizações da plataforma.

Você pode gerenciar a distribuição de atualizações por meio de um dos seguintes métodos:

Para obter mais informações, consulteGerenciar as fontes das atualizações de proteção do Microsoft Defender Antivírus.

Observação

Versões mensais da plataforma e do mecanismo

Para obter informações sobre como atualizar ou instalar a atualização da plataforma, consulte Atualização para a plataforma antimalware do Windows Defender.

Todas as nossas atualizações contêm

  • Melhorias de desempenho
  • Melhorias de capacidade de serviço
  • Melhorias de integração (Nuvem, Microsoft 365 Defender)

Novembro-2022 (Plataforma: 4.18.2211.5 | Mecanismo: 1.1.19900.2)

  • Versão de atualização de inteligência de segurança: 1.381.144.0
  • Data de lançamento: 8 de dezembro de 2022
  • Plataforma: 4.18.2211.5
  • Mecanismo: 1.1.19900.2
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

Problemas Conhecidos

  • Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Motor: 1.1.19800.4)

  • Versão de atualização de inteligência de segurança: 1.379.4.0
  • Data de lançamento: 10 de novembro de 2022
  • Plataforma: 4.18.2210.6
  • Mecanismo: 1.1.19800.4
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

  • Resolveu um problema de qualidade que poderia resultar em pouca capacidade de resposta/usabilidade
  • Detecção de travamento aprimorada no mecanismo antivírus
  • Funcionalidade de proteção contra adulteração aprimorada
  • Ação de alerta e bloqueio de TVM (gerenciamento de vulnerabilidades de ameaças & alteradas) para bloquear para resolver o relatório do Intune
  • Removeu a ação limpa da política de Intune paraThreadSeverityDefaultAction
  • A configuração de horários de tarefa agendadas de randomização foi adicionada à política de Intune
  • Capacidade de gerenciamento adicionada para proteção de DisableSMTPParsing rede
  • Melhoria adicional para o monitoramento de comportamento
  • Formato de data normalizado para o evento 1151 para Windows Defender
  • Corrigido um impasse relacionado à atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
  • Informações aprimoradas do PID para detecção de ameaças

Problemas Conhecidos

  • Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Mecanismo: 1.1.19700.3)

  • Versão de atualização de inteligência de segurança: 1.377.8.0
  • Data de lançamento: 10 de outubro de 2022
  • Plataforma: 4.18.2209.7
  • Mecanismo: 1.1.19700.3
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

  • Processamento aprimorado da ordem de fallback do Defender no SKU do Servidor
  • Atualizações fixas do Defender durante o processo OOBE
  • Correção da vulnerabilidade do descritor de segurança do Instalador Confiável
  • Visibilidade de exclusões de antivírus Microsoft Defender fixa
  • Saída fixa da ordem de fallback do cmdlet do PowerShell
  • Falha de atualização fixa do Defender Platform em SKUs do Server Core 2019
  • Suporte de endurecimento aprimorado para configurações de desabilitação do Defender em SKUs do Servidor
  • Lógicas de configuração do Defender aprimoradas para proteção contra adulteração em servidores
  • Modo WARN aprimorado para regra ASR
  • Melhor tratamento de certificado do OSX
  • Log aprimorado para verificar a localização do FilesStash
  • Começando com a versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado para Microsoft Defender para Ponto de Extremidade, a configuração da política de grupo "Desativar Windows Defender" não desabilite completamente Windows Defender Antivírus no Windows Server 2012 sistemas operacionais R2 e posteriores. Em vez disso, ele será ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou colocará Microsoft Defender Antivírus no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permitirá uma opção para o modo ativo por meio da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Essas alterações se aplicam apenas a servidores integrados a Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Problemas Conhecidos

  • Alguns clientes podem ter recebido atualizações de plataforma 4.18.2209.2 da versão prévia. Isso pode fazer com que o serviço fique preso no estado inicial após a atualização.

Atualizações de versão anteriores: suporte somente para atualização técnica

Depois que uma nova versão de pacote é lançada, o suporte para as duas versões anteriores é reduzido apenas para suporte técnico. Versões anteriores às listadas nesta seção e que são fornecidas apenas para suporte de atualização técnica.

Agosto-2022 (Plataforma: 4.18.2207.7 | Mecanismo: 1.1.19600.3)

  • Versão de atualização de inteligência de segurança: 1.373.1647.0
  • Data de lançamento: 6 de setembro de 2022
  • Plataforma: 4.18.2207.7
  • Mecanismo: 1.1.19600.3
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Começando com a versão da plataforma 4.18.2207.7, o comportamento padrão do relatório de expiração de assinatura dinâmica muda para reduzir possíveis inundações de notificação de eventos de 2011. Confira: ID do evento: 2011 em Revisar logs de eventos e códigos de erro para solucionar problemas com Microsoft Defender Antivírus
  • Correção de problemas do instalador de agente unificado no Servidor WS2012R2 e Windows Server 2016
  • Correção de problema de correção para detecção personalizada
  • Condição de corrida fixa relacionada ao monitoramento de comportamento
  • Resolvido vários cenários de impasse em dlls do Defender
  • Frequência aprimorada da notificação de brindes do Windows para regras ASR
Problemas Conhecidos
  • Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Mecanismo: 1.1.19500.2)

  • Versão de atualização de inteligência de segurança: 1.373.219.0
  • Data de lançamento: 15 de agosto de 2022
  • Plataforma: 4.18.2207.5
  • Mecanismo: 1.1.19500.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
Problemas Conhecidos
  • Os clientes que implantam a atualização da plataforma 4.18.2207.5 podem ter um desempenho de rede atrasado que pode afetar os aplicativos.

Maio de 2022 (plataforma: 4.18.2205.7 | Mecanismo: 1.1.19300.2)

  • Versão de atualização de inteligência de segurança: 1.369.88.0
  • Lançamento: 22 de junho de 2022
  • Plataforma: 4.18.2205.7
  • Mecanismo: 1.1.19300.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Correção adicionada para a configuração de canal ETW para atualizações
  • Suporte adicionado para exclusões contextuais, permitindo direcionamento de exclusão mais específico
  • Tamanho máximo de contexto fixo
  • Correção adicionada para detecção de LSASS do ASR
  • Correção adicionada a SHSetKnownFolder para lógica de exclusão de regra
  • Limites de uso de disco AMSI adicionados para o Repositório de Histórico
  • Correção adicionada para o serviço Defender se recusando a aceitar atualizações de assinatura
Problemas conhecidos
  • Nenhum

ATUALIZAÇÃO de março de 2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19200.5)

Os clientes que solicitaram a atualização do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado alta utilização de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os bugs introduzidos na versão anterior. Recomendamos que os clientes atualizem pelo menos para essa nova compilação do Mecanismo Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho sejam totalmente corrigidos, é recomendável reiniciar computadores depois de aplicar a atualização.

  • Versão de atualização de inteligência de segurança: 1.363.817.0
  • Lançamento: 22 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19200.5
  • Fase de suporte: Suporte à atualização técnica (somente)

Novidades

  • Resolve problemas com alta utilização de recursos (CPU e/ou memória) relacionados à atualização anterior do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5)
Problemas conhecidos
  • Nenhum

Março de 2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19100.5)

  • Versão da atualização de inteligência de segurança:1.361.1449.0
  • Lançamento: 7 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Mecanismo: 1.1.19100.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
Problemas conhecidos
  • Potencial de alta utilização de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Mecanismo 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Mecanismo: 1.1.19000.8)

  • Versões de atualização de inteligência de segurança: 1.361.14.0
  • Lançamento:14 de março de 2022
  • Plataforma: 4.18.2202.4
  • Mecanismo: 1.1.19000.8
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias na lógica de monitoramento de detecção e comportamento
  • Correção de gatilhos de falso positivo para redução da superfície de ataque
  • Correção adicionada resultando em melhor fidelidade de alertas de detecção de EDR e de Busca avançada de ameaças
  • O Defender não dá mais suporte a notificações personalizadas em pop-ups do sistema. O GPO/Intune/SCCM e documentos foram modificados para refletir essa alteração.
  • Melhorias para capturar informações e cópia de arquivos gravados no armazenamento removível. Para saber mais, consulte Controle de Acesso para Armazenamento Removível do Controle de Dispositivo do Microsoft Defender para Ponto de Extremidade, mídia de armazenamento removível.
  • Saída de tráfego aprimorada quando o serviço SmartScreen está inacessível
  • Melhorias de conectividade para clientes que usam proxies com requisitos de autenticação
  • Correção do bug de atualização de dispositivo VDI para FileShares de rede
  • O EDR no modo de bloco agora dá suporte ao direcionamento de dispositivo granular com novos CSPs. Consulte Detecção e resposta do ponto de extremidade (EDR) no modo de bloqueio.
Problemas conhecidos
  • Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Mecanismo: 1.1.18900.2)

  • Versão da atualização de inteligência de segurança: 1.357.8.0
  • Lançamento: 9 de fevereiro de 2022
  • Plataforma: 4.18.2201.10
  • Mecanismo: 1.1.18900.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias de monitoramento de comportamento no desempenho de filtragem
  • Proteção para TrustedInstaller
  • Melhorias na proteção contra adulterações
  • OScanScheduleTime foi substituído pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Essa política configura o número de minutos após a meia-noite para executar uma verificação agendada.
  • Adicionada a configuração -ServiceHealthReportInterval a Set-MpPreference. Essa política configura o intervalo de tempo (em minutos) para executar uma verificação agendada.
  • Adicionada a configuração AllowSwitchToAsyncInspection a Set-MpPreference. Essa política permite uma otimização de desempenho que permite que fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de verificados e validados.
  • Atualizações do Analisador de Desempenho v2: suporte ao PowerShell remoto e ao PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
  • Correção de possível bug de pacote duplicado no driver do sistema de inspeção de rede do Microsoft Defender Antivírus.
Problemas conhecidos
  • Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Mecanismo: 1.1.18800.4)

  • Versões de atualização de inteligência de segurança: 1.355.2.0
  • Lançamento: 9 de dezembro de 2021
  • Platforma: 4.18.2111.5
  • Mecanismo: 1.1.18800.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Eficiência de uso de CPU aprimorada de determinados cenários intensivos em servidores Exchange
  • Novos campos de status de controle de dispositivo adicionados em Get-MpComputerStatus no módulo Defender PowerShell. Para saber mais, consulte Controle de Acesso para Armazenamento Removível do Controle de Dispositivo do Microsoft Defender para Ponto de Extremidade.
  • Corrigido o bug no qual o valorSharedSignatureRoot não podia ser removido quando definido com o PowerShell
  • Corrigido o bug no qual aproteção contra adulteraçõesfalhava ao ser habilitada, mesmo que o Microsoft Defender para Ponto de Extremidade indicasse que a proteção contra adulterações estava ativada
  • Adição de suporte e correções de bugs ao analisador de desempenho para a ferramenta Microsoft Defender Antivírus. Para mais informações, consulte Analisador de desempenho para o Microsoft Defender Antivírus.
    • Suporte ao ISE do PowerShell adicionado para New-MpPerformanceRecording
    • Correção de erros de bug para Get-MpPerformanceReport -TopFilesPerProcess
    • Correção do vazamento de sessão de gravação de desempenho ao usar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell
Problemas conhecidos
  • Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Mecanismo: 1.1.18700.4)

  • Versões de atualização de inteligência de segurança: 1.353.3.0
  • Lançamento: 28 de outubro de 2021
  • Plataforma: 4.18.2110.6
  • Mecanismo: 1.1.18700.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias na cobertura de tráfego de rede do protocolo FTP
  • Correção para reduzir o uso da CPU pelo Microsoft Defender no Exchange Server em execução no Windows Server 2016
  • Correção para interrupções de verificação
  • Correção de alertas sobre tentativas de adulteração bloqueadas que não apareciam na Central de Segurança
  • Melhorias na resiliência contra adulteração no serviço Microsoft Defender
Problemas conhecidos
  • Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Mecanismo: 1.1.18600.4)

  • Versões de atualização de inteligência de segurança: 1.351.7.0
  • Lançamento: 7 de outubro de 2021
  • Plataforma: 4.18.2109.6
  • Mecanismo: 1.1.18600.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Novo anel de atraso para o mecanismo Microsoft Defender Antivírus e atualizações da plataforma. Os dispositivos que optarem por esse anel receberão atualizações com um atraso de 48 horas. O novo anel de atraso é sugerido apenas para ambientes críticos. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
  • Melhorias no processo de distribuição gradual da atualização do Microsoft Defender
Problemas conhecidos
  • Nenhum

Agosto-2021 (plataforma: 4.18.2108.7 | Mecanismo: 1.1.18500.10)

  • Versões de atualização de inteligência de segurança: 1.349.22.0
  • Lançamento: 2 de setembro de 2021
  • Plataforma: 4.18.2108.7
  • Mecanismo: 1.1.18500.10
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias no mecanismo de monitoramento de comportamento
  • Lançamento do analisador de desempenho para o Microsoft Defender Antivírus.
  • Microsoft Defender Antivírus protegido contra o carregamento de DLLs mal-intencionadas
  • Microsoft Defender Antivírus protegido contra o bypass do TrustedInstaller
  • Estendendo notificações de alteração de arquivo para incluir mais dados para HumOR (Human-Operated Ransomware)
Problemas conhecidos
  • Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Mecanismo: 1.1.18400.4)

  • Versões de atualização de inteligência de segurança: 1.345.13.0
  • Lançamento: 5 de agosto de 2021
  • Plataforma: 4.18.2107.4
  • Mecanismo: 1.1.18400.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Suporte ao controle de dispositivo adicionado para Dispositivos Portáteis do Windows
  • A proteção PUA (aplicativos potencialmente indesejados) é ativada por padrão para os consumidores (consulte Bloquear aplicativos potencialmente indesejados com o Microsoft Defender Antivírus.)
  • As verificações agendadas para sistemas gerenciados por Objeto de Política de Grupo seguirão o tempo de verificação configurado pelo usuário
  • Melhorias no mecanismo de monitoramento de comportamento
Problemas conhecidos
  • Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Mecanismo: 1.1.18300.4)

  • Versões de atualização de inteligência de segurança: 1.343.17.0
  • Lançamento: 28 de junho de 2021
  • Plataforma: 4.18.2106.5
  • Mecanismo: 1.1.18300.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
Problemas conhecidos
  • Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Mecanismo: 1.1.18200.4)

  • Versões de atualização de inteligência de segurança: 1.341.8.0
  • Lançamento: 3 de junho de 2021
  • Plataforma: 4.18.2105.4
  • Mecanismo: 1.1.18200.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
Problemas conhecidos
  • Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Mecanismo: 1.1.18100.5)

  • Versões de atualização de inteligência de segurança: 1.337.2.0
  • Lançado: 26 de abril de 2021 (Engine: 1.1.18100.6 lançado em 5 de maio de 2021)
  • Plataforma: 4.18.2104.14
  • Mecanismo: 1.1.18100.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Mais lógica de monitoramento de comportamento
  • Detecção de agente de chave do modo kernel aprimorada
  • Novos controles adicionados para gerenciar o processo de distribuição gradual para Atualizações do Microsoft Defender
Problemas conhecidos
  • Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Mecanismo: 1.1.18000.5)

  • Versões de atualização de inteligência de segurança: 1.335.36.0
  • Lançamento: 2 de abril de 2021
  • Plataforma: 4.18.2103.7
  • Mecanismo: 1.1.18000.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhoria no mecanismo de Monitoramento de Comportamento
  • Mitigações expandidas de ataque de força bruta de rede
  • Mais falhas na geração de eventos de tentativa de adulteração quando a Proteção contra adulteração está habilitada
Problemas conhecidos
  • Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Mecanismo: 1.1.17900.7)

  • Versões de atualização de inteligência de segurança: 1.333.7.0
  • Lançamento:9 de março de 2021
  • Plataforma: 4.18.2102.3
  • Mecanismo: 1.1.17900.7
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
Problemas conhecidos
  • Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Mecanismo: 1.1.17800.5)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 2 de fevereiro de 2021
  • Plataforma: 4.18.2101.9
  • Mecanismo: 1.1.17800.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias na detecção de exploração do Shellcode
  • Maior visibilidade para tentativas de roubo de credenciais
  • Melhorias nos recursos anti-adulteração nos serviços do Microsoft Defender Antivírus
  • Suporte aprimorado para emulação ARM x64
  • Correção: a notificação de bloqueio de EDR permanece no histórico de ameaças após a proteção em tempo real executar a detecção inicial
Problemas conhecidos
  • Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Mecanismo: 1.1.17700.4)

  • Versões de atualização de inteligência de segurança: 1.327.1854.0
  • Lançamento: 03 de dezembro de 2020
  • Plataforma: 4.18.2011.6
  • Mecanismo: 1.1.17700.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhoria no registro em log de suporte de status SmartScreen
Problemas conhecidos
  • Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Mecanismo: 1.1.17600.5)

  • Versões de atualização de inteligência de segurança: 1.327.7.0
  • Lançamento: 29 de outubro de 2020
  • Plataforma: 4.18.2010.7
  • Mecanismo: 1.1.17600.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Novas descrições para categorias de ameaças especiais
  • Recursos de emulação aprimorados
  • Recursos de permissão/bloqueio de endereço de host aprimorados
  • Nova opção no Defender CSP para ignorar a mesclagem de exclusões de usuário local
Problemas conhecidos
  • Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Mecanismo: 1.1.17500.4)

  • Versões de atualização de inteligência de segurança: 1.325.10.0
  • Lançamento: 01 de outubro de 2020
  • Plataforma: 4.18.2009.7
  • Mecanismo: 1.1.17500.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • As permissões de administrador são necessárias para restaurar arquivos em quarentena
  • Agora há suporte para eventos formatados em XML
  • Suporte do CSP para ignorar mesclagens de exclusão
  • Novas interfaces de gerenciamento para:
    • Inspeção de UDP
    • Proteção de Rede no Server 2019
    • Exclusões de Endereço IP para Proteção de Rede
  • Visibilidade aprimorada nas medidas do TPM
  • Verificação aprimorada do módulo VBA do Office
Problemas conhecidos
  • Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Mecanismo: 1.1.17400.5)

  • Versões de atualização de inteligência de segurança: 1.323.9.0
  • Lançamento: 27 de agosto de 2020
  • Plataforma: 4.18.2008.9
  • Mecanismo: 1.1.17400.5
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Adicionar mais eventos de telemetria
  • Telemetria de evento de verificação aprimorada
  • Monitoramento de comportamento aprimorado para verificações de memória
  • Verificação aprimorada de fluxos de macro
  • Adicionado AMRunningMode ao cmdlet Get-MpComputerStatus do PowerShell
  • O DisableAntiSpyware é ignorado. O Microsoft Defender Antivírus se desativa automaticamente quando detecta outro programa antivírus.
Problemas conhecidos
  • Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Mecanismo: 1.1.17300.4)

  • Versões de atualização de inteligência de segurança: 1.321.30.0
  • Lançamento: 28 de julho de 2020
  • Plataforma: 4.18.2007.8
  • Mecanismo: 1.1.17300.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Telemetria aprimorada para BITS
  • Validação de certificado de assinatura de código Authenticode aprimorada
Problemas conhecidos
  • Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Mecanismo: 1.1.17200.2)

  • Versões de atualização de inteligência de segurança: 1.319.20.0
  • Lançamento: 22 de junho de 2020
  • Plataforma: 4.18.2006.10
  • Mecanismo: 1.1.17200.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Possibilidade de especificar a localização dos logs de suporte
  • Ignorando verificação de catchup agressiva no modo Passivo.
  • Permitir que o Defender faça atualizações em conexões limitadas
  • Correção do ajuste de desempenho quando o cache está desabilitado
  • Correção da consulta do registro
  • Correção de randomização de tempo de verificação no ADMX
Problemas conhecidos
  • Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Mecanismo: 1.1.17100.2)

  • Versões de atualização de inteligência de segurança: 1.317.20.0
  • Lançamento:26 de maio de 2020
  • Plataforma 4.18.2005.4
  • Mecanismo: 1.1.17100.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Registro em log aprimorado para eventos de verificação
  • Tratamento de falhas do modo de usuário aprimorado.
  • Rastreamento de eventos adicionado para proteção contra adulterações
  • Correção do envio de exemplo AMSI
  • Correção do bloqueio de nuvem AMSI
  • Correção do log de instalação da atualização de segurança
Problemas conhecidos
  • Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Mecanismo: 1.1.17000.2)

  • Versões de atualização de inteligência de segurança: 1.315.12.0
  • Lançamento: 30 de abril de 2020
  • Plataforma: 4.18.2004.6
  • Mecanismo: 1.1.17000.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Melhorias do WDfilter
  • Adicionar mais dados de evento acionáveis para eventos de detecção de redução da superfície de ataque
  • Correção de informações de versão em dados de diagnóstico e WMI
  • Correção da versão incorreta da plataforma na interface do usuário após a atualização da plataforma
  • Inteligência de URL dinâmica para proteção contra ameaças sem arquivo
  • Funcionalidade de verificação UEFI
  • Estender o registro em log para atualizações
Problemas conhecidos
  • Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Mecanismo: 1.1.16900.2)

  • Versões de atualização de inteligência de segurança: 1.313.8.0
  • Lançamento:24 de março de 2020
  • Plataforma: 4.18.2003.8
  • Mecanismo: 1.1.16900.4
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Opção de limitação de CPU adicionada ao MpCmdRun
  • Melhorar a funcionalidade de diagnóstico
  • Reduzir o tempo limite da inteligência de segurança (5 min)
  • Estender a funcionalidade de log interno do mecanismo AMSI
  • Melhorar a notificação para bloqueio de processo
Problemas conhecidos
  • [Corrigido] O Microsoft Defender Antivírus está ignorando arquivos ao executar uma verificação.

Fevereiro-2020 (Plataforma: - | Mecanismo: 1.1.16800.2)

  • Versões de atualização de inteligência de segurança: 1.311.4.0
  • Lançamento: 25 de fevereiro de 2020
  • Plataforma/Cliente: -
  • Mecanismo: 1.1.16800.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • Nenhum
Problemas conhecidos
  • Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Mecanismo: 1.1.16700.2)

  • Versão de atualização da inteligência de segurança: 1.309.32.0
  • Lançamento 30 de janeiro de 2020
  • Plataforma/Cliente: 4.18.2001.10
  • Mecanismo: 1.1.16700.2
  • Fase de suporte: Suporte à atualização técnica (somente)
Novidades
  • BSOD corrigido no WS2016 com o Exchange
  • Suporte a atualizações da plataforma quando o TMP é redirecionado para o caminho de rede
  • Versões de plataforma e mecanismo são adicionadas ao WDSI
  • Estender a atualização de assinatura de emergência para omodo passivo
  • Correção de travamento 4.18.1911.3
Problemas conhecidos
  • [Corrigido] os dispositivos que utilizam o modo de espera moderno podem experimentar um travamento com o driver de filtro do Windows Defender que resulta em uma lacuna de proteção. Os computadores afetados aparecem para o cliente como não atualizados para a plataforma antimalware mais recente.

Importante

Esta atualização é:

  • necessária para dispositivos RS1 que executam a versão inferior da plataforma para dar suporte a SHA2;
  • tem um sinalizador de reinicialização para sistemas que têm problemas de deslocamento;
  • será lançada novamente em abril de 2020 e não será substituído por atualizações mais recentes para manter a disponibilidade futura;
  • é categorizada como uma atualização devido ao requisito de reinicialização; e
  • só é oferecida com o Windows Update.

Novembro-2019 (Plataforma: 4.18.1911.3 | Mecanismo: 1.1.16600.7)

  • Versão de atualização da inteligência de segurança: 1.307.13.0
  • Lançamento: 7 de dezembro de 2019
  • Plataforma: 4.18.1911.3
  • Mecanismo: 1.1.17000.7
  • Fase de suporte: não há suporte
Novidades
  • Correção do nível de rastreamento mpCmdRun
  • Correção das informações de versão do WDFilter
  • Melhorar as notificações (PUA)
  • adicionar logs do MRT para dar suporte a arquivos
Problemas conhecidos
  • Quando essa atualização é instalada, o dispositivo precisa do pacote de salto 4.18.2001.10 para poder atualizar para a versão mais recente da plataforma.

Suporte da plataforma Microsoft Defender Antivírus

As atualizações da plataforma e mecanismo são fornecidas em uma cadência mensal. Para ter suporte total, mantenha-se atualizado com as atualizações mais recentes da plataforma. Nossa estrutura de suporte é dinâmica, evoluindo em duas fases, dependendo da disponibilidade da versão mais recente da plataforma:

  • Fase de manutenção de atualizações críticas e de segurança: ao executar a versão mais recente da plataforma, você estará qualificado para receber atualizações críticas e de segurança para a plataforma antimalware.

  • Fase de suporte técnico (apenas): após o lançamento de uma nova versão da plataforma, o suporte para versões mais antigas (N-2) será reduzido apenas para suporte técnico. Não haverá mais suporte para versões de plataforma anteriores a N-2.*

* O suporte técnico continuará a ser fornecido para atualizações da versão de versão Windows 10 (consulte Versão da plataforma incluída com Windows 10 versões) para a versão mais recente da plataforma.

Durante a fase de suporte técnico (somente), incidentes de suporte comercialmente razoáveis serão fornecidos por meio do Suporte ao Serviço & de Cliente da Microsoft e das ofertas de suporte gerenciado da Microsoft (como Suporte Premier). Se o incidente de suporte exigir escalonamento para o desenvolvimento a fim de obter mais diretrizes, exigir uma atualização não relacionada à segurança ou uma atualização de segurança, será solicitado que os clientes façam a atualização para a versão mais recente da plataforma ou para uma atualização intermediária (*).

Observação

Se você estiver implantando manualmente a Microsoft Defender Antivirus Platform Update ou se estiver usando um script ou um produto de gerenciamento que não seja da Microsoft para implantar a Microsoft Defender Antivirus Platform Update, verifique se a versão do 4.18.2001.10 está instalada a partir do Catálogo do Microsoft Update antes da instalação da versão mais recente do Platform Update (N-2).

Versão da plataforma está incluída nas versões do Windows 10

A tabela abaixo fornece as versões da plataforma e do mecanismo do Microsoft Defender Antivirus que são fornecidas com as versões mais recentes do Windows 10:

Versão do Windows 10 Versão da plataforma Versão do mecanismo: Fase de suporte
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Suporte de atualização técnica (apenas)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Suporte de atualização técnica (apenas)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Suporte de atualização técnica (apenas)
1809 (RS5) 4.18.1807.18075 1.1.15000.2 Suporte de atualização técnica (apenas)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Suporte de atualização técnica (apenas)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Suporte de atualização técnica (apenas)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Suporte de atualização técnica (apenas)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Suporte de atualização técnica (apenas)

Para informações sobre a versão do Windows 10, consulte A planilha de fatos sobre o ciclo de vida do Windows.

Gerenciamento e Manutenção de Imagens de Implantação (DISM)

Recomendamos atualizar as imagens de instalação do sistema operacional Windows 10 (edições Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022 e Windows Server 2016 com as atualizações mais recentes de antivírus e antimalware. Manter as imagens de instalação do sistema operacional atualizadas ajuda a evitar brechas na proteção.

Para obter mais informações, consulte Atualização do Microsoft Defender para imagens de instalação do sistema operacional Windows.

20230118.1

  • Versão do pacote do Defender: 20230118.1
  • Versão de inteligência de segurança: 1.381.2404.0
  • Versão do mecanismo: 1.1.19900.2
  • Versão da plataforma: 4.18.2211.5

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20221209.1

  • Versão do pacote do Defender: 20221209.1
  • Versão de inteligência de segurança: 1.381.144.0
  • Versão do mecanismo: 1.1.19900.2
  • Versão da plataforma: 4.18.2211.5

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20221102.3

  • Versão do pacote do Defender: 20221102.3
  • Versão de inteligência de segurança: 1.377.1180.0
  • Versão do mecanismo: 1.1.19700.3
  • Versão da plataforma: 4.18.2210.4

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20221014.1

  • Versão do pacote: 20221014.1
  • Versão da plataforma: 4.18.2209.7
  • Versão do mecanismo: 1.1.19700.3
  • Versão de assinatura: 1.373.208.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220929.1

  • Versão do pacote: 20220929.1
  • Versão da plataforma: 4.18.2207.7
  • Versão do mecanismo: 1.1.19600.3
  • Versão de assinatura: 1.373.1243.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220925.2

  • Versão do pacote: 20220925.2
  • Versão da plataforma: 4.18.2207.7
  • Versão do mecanismo: 1.1.19600.3
  • Versão de assinatura: 1.373.1371.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220901.4

  • Versão do pacote: 20220901.4
  • Versão da plataforma: 4.18.2205.7
  • Versão do mecanismo: 1.1.19500.2
  • Versão de assinatura: 1.373.1371.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220802.1

  • Versão do pacote: 20220802.1
  • Versão da plataforma: 4.18.2205.7
  • Versão do mecanismo: 1.1.19400.3
  • Versão da assinatura: 1.371.1205.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220629.5

  • Versão do pacote: 20220629.5
  • Versão da plataforma: 4.18.2205.7
  • Versão do mecanismo: 1.1.19300.2
  • Versão da assinatura: 1.369.220.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220603.3

  • Versão do pacote: 20220603.3
  • Versão da plataforma: 4.18.2203.5
  • Versão do mecanismo: 1.1.19200.6
  • Versão da assinatura: 1.367.1009.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220506.6

  • Versão do pacote: 20220506.6
  • Versão da plataforma: 4.18.2203.5
  • Versão do mecanismo: 1.1.19200.5
  • Versão de assinatura: 1.363.1436.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220321.1

  • Versão do pacote: 20220321.1
  • Versão da plataforma: 4.18.2202.4
  • Versão do mecanismo: 1.1.19000.8
  • Versão da assinatura: 1.351.337.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220305.1

  • Versão do pacote: 20220305.1
  • Versão da plataforma: 4.18.2201.10
  • Versão do mecanismo: 1.1.18900.3
  • Versão da assinatura: 1.359.1405.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220203.1

  • Versão do pacote: 20220203.1
  • Versão da plataforma: 4.18.2111.5
  • Versão do mecanismo: 1.1.18900.2
  • Versão da assinatura: 1.357.32.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

20220105.1

  • Versão do pacote: 20220105.1
  • Versão da plataforma: 4.18.2111.5
  • Versão do mecanismo: 1.1.18800.4
  • Versão da assinatura: 1.355.1482.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2112.01

  • Versão do pacote: 1.1.2112.01
  • Versão da plataforma: 4.18.2110.6
  • Versão do mecanismo: 1.1.18700.4
  • Versão da assinatura: 1.353.2283.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2111.02

  • Versão do pacote: 1.1.2111.02
  • Versão da plataforma: 4.18.2110.6
  • Versão do mecanismo: 1.1.18700.4
  • Versão da assinatura: 1.353.613.0

Correções

  • Correção de um problema relacionado aos arquivos de localização

Informações adicionais

  • Nenhum

1.1.2110.01

  • Versão do pacote: 1.1.2110.01
  • Versão da plataforma: 4.18.2109.6
  • Versão do mecanismo: 1.1.18500.10
  • Versão da assinatura: 1.349.2103.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2109.01

  • Versão do pacote: 1.1.2109.01
  • Versão da plataforma: 4.18.2107.4
  • Versão do mecanismo: 1.1.18400.5
  • Versão da assinatura: 1.347.891.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2108.01

  • Versão do pacote: 1.1.2108.01
  • Versão da plataforma: 4.18.2107.4
  • Versão do mecanismo: 1.1.18300.4
  • Versão da assinatura: 1.343.2244.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2107.02

  • Versão do pacote: 1.1.2107.02
  • Versão da plataforma: 4.18.2105.5
  • Versão do mecanismo: 1.1.18300.4
  • Versão da assinatura: 1.343.658.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2106.01

  • Versão do pacote: 1.1.2106.01
  • Versão da plataforma: 4.18.2104.14
  • Versão do mecanismo: 1.1.18100.6
  • Versão da assinatura: 1.339.1923.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2105.01

  • Versão do pacote: 1.1.2105.01
  • Versão da plataforma: 4.18.2103.7
  • Versão do mecanismo: 1.1.18100.6
  • Versão da assinatura: 1.339.42.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2104.01

  • Versão do pacote: 1.1.2104.01
  • Versão da plataforma: 4.18.2102.4
  • Versão do mecanismo: 1.1.18000.5
  • Versão da assinatura: 1.335.232.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2103.01

  • Versão do pacote: 1.1.2103.01
  • Versão da plataforma: 4.18.2101.9
  • Versão do mecanismo: 1.1.17800.5
  • Versão da assinatura: 1.331.2302.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2102.03

  • Versão do pacote: 1.1.2102.03
  • Versão da plataforma: 4.18.2011.6
  • Versão do mecanismo: 1.1.17800.5
  • Versão da assinatura: 1.331.174.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2101.02

  • Versão do pacote: 1.1.2101.02
  • Versão da plataforma: 4.18.2011.6
  • Versão do mecanismo: 1.1.17700.4
  • Versão da assinatura: 1.329.1796.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2012.01

  • Versão do pacote: 1.1.2012.01
  • Versão da plataforma: 4.18.2010.7
  • Versão do mecanismo: 1.1.17600.5
  • Versão da assinatura: 1.327.1991.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2011.02

  • Versão do pacote: 1.1.2011.02
  • Versão da plataforma: 4.18.2010.7
  • Versão do mecanismo: 1.1.17600.5
  • Versão da assinatura: 1.327.658.0

Correções

  • Nenhum

Informações adicionais

  • Assinaturas atualizadas do Microsoft Defender Antivírus

1.1.2011.01

  • Versão do pacote: 1.1.2011.01
  • Versão da plataforma: 4.18.2009.7
  • Versão do mecanismo: 1.1.17600.5
  • Versão da assinatura: 1.327.344.0

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.1.2009.10

  • Versão do pacote: 1.1.2011.01
  • Versão da plataforma: 4.18.2008.9
  • Versão do mecanismo: 1.1.17400.5
  • Versão da assinatura: 1.327.2216.0

Correções

  • Nenhum

Informações adicionais

  • Adicionado suporte para imagens de instalação do sistema operacional Windows 10 RS1 ou posterior.

Mais recursos

Artigo Descrição
Atualizações do Microsoft Defender para imagens de instalação do sistema operacional Windows Examine os pacotes de atualização antimalware para buscar as imagens de instalação do sistema operacional (arquivos WIM e VHD). Obtenha atualizações do Microsoft Defender Antivírus para Windows 10 (edições Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022 e imagens de instalação do Windows Server 2016.
Gerenciar como as atualizações de proteção são baixadas e aplicadas As atualizações de proteção podem ser entregues por meio de várias fontes.
Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas Você pode agendar quando as atualizações de proteção devem ser baixadas.
Gerenciar atualizações para pontos de extremidade que estão desatualizados Se um ponto de extremidade perder uma atualização ou uma verificação agendada, você poderá forçar uma atualização ou verificar na próxima vez que um usuário entrar.
Gerenciar atualizações aplicadas com base em evento Você pode definir atualizações de proteção para serem baixadas na inicialização ou após determinados eventos de proteção entregues na nuvem.
Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) Você pode especificar configurações, como se as atualizações devem ocorrer usando a energia da bateria, o que é especialmente útil para dispositivos móveis e máquinas virtuais.
Microsoft Defender para Ponto de Extremidade para Sensor EDR Você pode atualizar o sensor EDR (MsSense.exe) incluído no novo pacote de solução unificada do Microsoft Defender para Ponto de Extremidade lançado em 2021.

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte: