Microsoft Defender atualizações do Antivírus – versões anteriores somente para suporte técnico de atualização

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade

A Microsoft libera regularmente atualizações de inteligência de segurança e atualizações de produtos para Microsoft Defender Antivírus. É importante manter Microsoft Defender Antivírus atualizado. Quando uma nova versão do pacote é lançada, o suporte para as duas versões anteriores é reduzido apenas ao suporte técnico. Versões mais antigas que as duas versões anteriores estão listadas neste artigo e são fornecidas apenas para suporte técnico de atualização.

Novembro-2023 (Plataforma: 4.18.23110.3 | Mecanismo: 1.1.23110.2)

• Versão de atualização de inteligência de segurança: 1.403.7.0
• Data de lançamento: 5 de dezembro de 2023 (Plataforma) / 6 de dezembro de 2023 (Mecanismo)
• Plataforma: 4.18.23110.3
• Mecanismo: 1.1.23110.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Cmdlet do PowerShell fixo Get-MpComputerStatus para mostrar a data/hora correta para AntivirusSignatureLastUpdated
• Problema de impasse resolvido que ocorreu em sistemas com vários drivers de filtro lendo um arquivo quando o arquivo é copiado
• Adicionado o InitializationProgress campo à saída Get-MpComputerStatus
• Falha de instalação fixa no Windows Server 2016 devido à chave de registro do Defender EventLog existente
• Adicionado a capacidade de fazer verificações rápidas ignorar Microsoft Defender exclusões antivírus
• Correção fixa para verificações sob demanda de longa duração em que o serviço pode ter sido reiniciado
• Corrigido um problema com Gerenciamento de Vulnerabilidades do Microsoft Defender para permitir a execução de um aplicativo bloqueado quando a opção de aviso for selecionada
• Adicionado suporte para gerenciar o dia/hora de agendamento para atualizações de assinatura no gerenciamento de configurações de segurança do Intune e do Defender para Ponto de Extremidade
• Caminho de assinatura não padrão fixo carregado entre plataformas (Windows, Mac, Linux, Android e iOS)
• Melhor tratamento de detecções armazenadas em cache em recursos de redução de superfície de ataque
• Desempenho aprimorado para enumerar intervalos de memória virtual

Problemas conhecidos

• Nenhum

Outubro-2023 (Plataforma: 4.18.23100.2009 | Mecanismo: 1.1.23100.2009)

• Versão de atualização de inteligência de segurança: 1.401.3.0
• Data de lançamento: 3 de novembro de 2023 (Mecanismo) / 6 de novembro de 2023 (Plataforma)
• Plataforma: 4.18.23100.2009
• Mecanismo: 1.1.23100.2009
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Processamento aprimorado de variáveis de ambiente na lista de pastas protegidas para acesso controlado à pasta
• Melhor desempenho da verificação de acesso de arquivos com a Marca da Web (MoTW)
• Adicionado suporte para grupos de dispositivos do Active Directory com controle de dispositivo
• Corrigido um problema para que as ASROnlyPerRuleExclusions não se apliquem durante uma reinicialização do mecanismo
• Microsoft Defender Visão geral do serviço principal está geralmente disponível para dispositivos de consumidor e está chegando em breve para clientes empresariais.
• Corrigido um problema com o controle de dispositivo para que as políticas de controle de dispositivo permaneçam impostas quando uma atualização da plataforma requer uma reinicialização
• Melhor desempenho do controle de dispositivo para cenários de impressão
• Problema de truncamento corrigido na saída de MpCmdRun.exe -scan (processamento de caracteres Unicode)

Problemas conhecidos

• Nenhum

Setembro-2023 (Plataforma: 4.18.23090.2008 | Mecanismo: 1.1.23090.2007)

• Versão de atualização de inteligência de segurança: 1.399.44.0
• Data de lançamento: 3 de outubro de 2023 (Mecanismo) | 4 de outubro de 2023 (Plataforma)
• Plataforma: 4.18.23090.2008
• Mecanismo: 1.1.23090.2007
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção automática durante verificações sob demanda envolvendo arquivos com várias ameaças
• Melhorou o desempenho da verificação de arquivos em locais de rede
• Suporte adicionado ao SID do computador de domínio para políticas de controle de dispositivo
• Instalador aprimorado do agente unificado para incluir a versão herdada do Windows Server 2012 (6.3.9600.17735)
• Corrigido o problema no controle do dispositivo ao consultar Microsoft Entra associação de grupo, o que resultou no aumento do tráfego de rede.
• Análise aprimorada das exclusões de redução da superfície de ataque no mecanismo antimalware
• Confiabilidade aprimorada na verificação de arquivos PE
• Proteções de implantações aprimoradas para atualizações de inteligência de segurança

Problemas conhecidos

• Nenhum

Agosto-2023 (Plataforma: 4.18.23080.2006 | Mecanismo: 1.1.23080.2005)

• Versão de atualização de inteligência de segurança: 1.397.59.0
• Lançado: 30 de agosto de 2023 (Plataforma e Mecanismo)
• Plataforma: 4.18.23080.2006
• Mecanismo: 1.1.23080.2005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Corrigido um problema em que Microsoft Defender Antivírus mudou do modo passivo para o modo ativo após uma atualização no Windows Server 2016 e Windows Server 2012 R2 integrado usando o cliente moderno e unificado
• Correção de um problema em que as exclusões não eram aplicadas corretamente usando gpupdate quando o processamento da política de registro estava definido para ser processado mesmo que Política de Grupo Objetos não fossem alterados
• Os endereços IP excluídos agora podem ser configurados usando Intune
• Melhor proteção contra adulteração em Windows Server 2016
• DisableFtpParsing agora pode ser configurado por meio de Set-MpPreference
• Corrigido um problema em que as políticas de controle de dispositivo não eram aplicadas corretamente sem uma reinicialização após as atualizações do produto
• Corrigido um problema na regra de redução da superfície de ataque, bloquear chamadas de API win32 de macros do Office, configuradas no modo de aviso em que arquivos excluídos foram bloqueados incorretamente até a reinicialização do próximo dispositivo

Problemas conhecidos

• Nenhum

Julho-2023 (Plataforma: 4.18.23070.1004 | Mecanismo: 1.1.23070.1005)

• Versão de atualização de inteligência de segurança: 1.395.30.0
• Lançado: 9 de agosto de 2023 (Mecanismo e Plataforma)
• Plataforma: 4.18.23070.1004
• Mecanismo: 1.1.23070.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Saída aprimorada para Get-MpComputerStatus se os resultados da verificação não forem recuperados
• Opções de gerenciamento estendido para configurar atualizações de inteligência de segurança com Intune, Política de Grupo e PowerShell
• Opções de gerenciamento estendidas para desabilitar verificações IOAV na rede usando Intune, Política de Grupo e PowerShell. A nova configuração é ApplyDisableNetworkScanningToIOAV para Set-MpPreference.
• Melhorou o processo de instalação do agente unificado para lidar com extensões de depuradorMsMpEng.exe, se estiverem presentes
• Corrigimos um problema relativo a mostrar a lista de exclusões com o PowerShell Get-MpPreference em sistemas gerenciados por Intune
• Notificações de alerta fixas para duas regras de redução de superfície de ataque (bloquear aplicativos do Office de injetar código em outros processos e Bloquear roubo de credencial do subsistema da autoridade de segurança local do Windows)
• Corrigido um problema com a execução Update-MpSignature -UpdateSource:MMPC ao usar um console do PowerShell nãolevado (consulte Update-MpSignature)
• Correção de um problema com regras ASR implantadas por meio de Intune para exibir com precisão no portal Microsoft Defender
• Gerenciamento de proteção contra adulteração corrigido para clientes que têm Microsoft 365 E3 ou Defender para o Plano de Ponto de Extremidade 1
• Lógica de instalação e desinstalação aprimorada em SKUs do Servidor usando o agente moderno e unificado (consulte Defender para Ponto de Extremidade integrando o Windows Server)
• Corrigido um problema em que AntivirusSignatureLastUpdated estava incorreto ao executar Get-MpComputerStatus
• Resolvido um impasse causado por antivírus Microsoft Defender em casos raros
• Adicionado ProcessId aos eventos de exclusão do ASR Warn (consulte resumo de configuração de regras do ASR cartão)
• Corrigido um problema em que os valores especificados em ThreatSeverityDefaultAction não eram honrados intermitentemente
• Relatórios de erros aprimorados no instalador de agente unificado moderno
• Correção da lógica de substituição na regra ASR Bloquear todos os aplicativos do Office de criar processos filho configurados no modo de alerta
• Adicionado suporte para a verificação de contêineres/arquivos Zstd (Zstd)

Problemas conhecidos

• Nenhum

ATUALIZAÇÃO de maio de 2023 (Plataforma: 4.18.23050.9)

A Microsoft lançou uma atualização da plataforma (4.18.23050.9) para a versão de maio de 2023.

• Versão de atualização de inteligência de segurança: 1.393.1315.0
• Lançado: 24 de julho de 2023 (somente plataforma)
• Plataforma: 4.18.23050.9
• Mecanismo: 1.1.23060.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Corrigimos uma regressão em que as solicitações HTTP estavam sendo tratadas sequencialmente, causando alta latência para cenários de proteção de rede
• Corrigido um bug em que solicitações DNS com registros de autoridade vazios estavam sendo analisadas incorretamente

Junho-2023 (Mecanismo: 1.1.23060.1005)

• Versão de atualização de inteligência de segurança: 1.393.71.0
• Lançado: 10 de julho de 2023 (somente mecanismo)
• Mecanismo: 1.1.23060.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção de um problema com regras ASR implantadas por meio de Intune para exibir com precisão no portal Microsoft Defender
• Corrigido um problema de desempenho ao criar e validar o cache antivírus Microsoft Defender
• Desempenho aprimorado removendo verificações de exclusão redundantes

Problemas Conhecidos

• Confira ATUALIZAÇÃO de maio de 2023 (Plataforma: 4.18.23050.9 | Mecanismo: 1.1.23060.1005) para atualizações de plataforma.

ATUALIZAÇÃO de maio de 2023 (Plataforma: 4.18.23050.5 | Mecanismo: 1.1.23050.2)

A Microsoft lançou uma atualização da plataforma (4.18.23050.5) para a versão de maio de 2023, seguida por uma atualização adicional.

• Versão de atualização de inteligência de segurança: 1.391.860.0
• Lançamento: 12 de junho de 2023
• Plataforma: 4.18.23050.5
• Mecanismo: 1.1.23050.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Problema corrigido que poderia levar à resolução do ponto de extremidade de serviço incorreto

Problemas Conhecidos

• Os usuários encontram páginas da Web de carregamento lento em navegadores da Web que não são da Microsoft com a filtragem de conteúdo da Web habilitada

Maio-2023 (Plataforma: 4.18.23050.3 | Mecanismo: 1.1.23050.2)

• Versão de atualização de inteligência de segurança: 1.391.64.0
• Lançado: 31 de maio de 2023
• Plataforma: 4.18.23050.3
• Mecanismo: 1.1.23050.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novo formato de versão para Plataforma e Mecanismo (confira a atualização abril-2023)
• Processamento aprimorado do SmartLockerMode
• Parâmetros de entrada fixos para cmdlet DefinitionUpdateChannel em Set-MpPreference
• Experiência de instalação aprimorada para Windows Server 2012 R2 e Windows Server 2016
• Capacidade adicionada de desabilitar tarefas de manutenção de tarefas do Defender programaticamente
• Marcar de bug do WDFilter 0x50 corrigido
• Problema de imposição de impressão corrigido para controle de dispositivo
• Problema de randomização de verificação corrigido ao definir Intune política
• Offboarding de sentido fixo em Windows Server 2016 quando a proteção contra adulteração está habilitada
• Correção de resultados inconsistentes de cache de arquivos com o cache interno de arquivos do Defender
• Telemetria de redução de superfície de ataque aumentada com mais dados relacionados a uma detecção de ASR
• Valor de depurador IFEO (Opções de Execução de Arquivo de Imagem) removido durante a instalação, que pode ser usado para impedir o início do serviço
• Memória fixa vazada na lógica ASR
• Proteção de validação aprimorada para versões MSRT (Ferramenta de Remoção de Software Mal-Intencionada)

Problemas Conhecidos

• Problema potencial que pode levar à resolução do ponto de extremidade de serviço incorreto

Abril-2023 (Plataforma: 4.18.2304.8 | Mecanismo: 1.1.20300.3)

• Versão de atualização de inteligência de segurança: 1.387.2997.0
• Data de lançamento: 2 de maio de 2023 (Mecanismo) / 2 de maio de 2023 (Plataforma)
• Plataforma: 4.18.2304.8
• Mecanismo: 1.1.20300.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• A partir de maio de 2023, o esquema de versão plataforma e mecanismo tem um novo formato. Veja como é o novo formato de versão:
  • Plataforma: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Vazamento de memória corrigido no monitoramento de comportamento
• Resiliência aprimorada do carregamento de assinaturas e atualizações de plataforma
• Quarentena e suporte de restauração para WMI
• Saída de regra de redução de superfície de ataque fixa com Get-MpPreference
• Corrigido MSERT para usar apenas a versão do mecanismo de versão
• Melhorou a aplicação das exclusões
• Adicionado suporte para habilitar atualizações de assinatura e proteção em tempo real durante o OOBE
• Localização fixa para eventos do Defender
• Configuração de entrega de assinatura em tempo real preterida
• Configuração ausente atualizada (ValidateMapsConnection) no MpCmdRun.exe
• Correção de ameaças abandonadas no aplicativo Segurança do Windows
• Corrigido um problema de travamento de serviço que fazia com que saídas inválidas sejam exibidas no Get-MpComputerStatus

Problemas conhecidos

• Nenhum

Março-2023 (Plataforma: 4.18.2303.8 | Mecanismo: 1.1.20200.4)

• Versão de atualização de inteligência de segurança: 1.387.695.0
• Data de lançamento: 4 de abril de 2023 (Mecanismo) / 11 de abril de 2023 (Plataforma)
• Plataforma: 4.18.2303.8
• Mecanismo: 1.1.20200.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• A partir de abril de 2023, as informações mensais de versão da plataforma e do mecanismo (neste artigo) agora incluem duas datas: Mecanismo e Plataforma
• Aumento do suporte a hash de arquivo
• Adicionado suporte para proteger chaves do registro contra abuso de chaves pai
• Proteção de adulteração aprimorada das chaves do registro contra abuso de chaves pai
• Melhor tratamento de log para DLP e controle de dispositivo
• Melhor desempenho em unidades de desenvolvedor

Problemas conhecidos

• Nenhum

Fevereiro-2023 (Plataforma: 4.18.2302.7 | Mecanismo: 1.1.20100.6)

• Versão de atualização de inteligência de segurança: 1.385.68.0
• Data de lançamento: 27 de março de 2023
• Plataforma: 4.18.2302.7
• Mecanismo: 1.1.20100.6
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Saída de regra de redução de superfície de ataque fixa com Get-MpPreference
• Saídas defaultAction de ameaça fixa no Get-MpPreference
• Melhor desempenho do Defender durante operações de cópia de arquivo para aplicativos .NET
• Recurso de aviso de bloqueio de aplicativo de Gerenciamento de Vulnerabilidades do Microsoft Defender corrigido
• Recurso de opt-in adicionado para permitir que os usuários vejam exclusões
• Política de aviso asr fixa
• Tamanho máximo aumentado para o arquivo de arquivo de quarentena para 4 GB
• Melhorias na lógica de correção de ameaças
• Aprimoramento do endurecimento da proteção contra adulterações para exclusões temporárias
• Cálculo de fuso horário fixo no módulo do Defender PowerShell
• Lógica de mesclagem fixa para exclusões no módulo do Defender PowerShell
• Melhorias na sintaxe de exclusões contextuais
• Robustez de verificação agendada aprimorada
• Capacidade de serviço aprimorada para arquivos de banco de dados internos
• Lógica de determinação de indicadores de certificado aprimorada
• Uso aprimorado de memória

Problemas Conhecidos

• Nenhum

Janeiro-2023 (Plataforma: 4.18.2301.6 | Mecanismo: 1.1.20000.2)

• Versão de atualização de inteligência de segurança: 1.383.26.0
• Data de lançamento: 14 de fevereiro de 2023
• Plataforma: 4.18.2301.6
• Mecanismo: 1.1.20000.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Lógica de processamento de regra ASR aprimorada
• Endurecimento atualizado do token Sense
• Lógica de canal de atualização de módulo do Defender CSP aprimorada

Problemas Conhecidos

• Nenhum

Novembro-2022 (Plataforma: 4.18.2211.5 | Mecanismo: 1.1.19900.2)

• Versão de atualização de inteligência de segurança: 1.381.144.0
• Data de lançamento: 8 de dezembro de 2022
• Plataforma: 4.18.2211.5
• Mecanismo: 1.1.19900.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Recursos avançados de proteção contra ameaças
• Recursos aprimorados de proteção contra adulteração
• Habilitação aprimorada da proteção contra adulteração para dispositivos recém-integrados
• Relatórios aprimorados para proteção de nuvem
• Notificações de acesso de pasta controladas aprimoradas
• Verificação aprimorada de compartilhamentos de rede
• Processamento aprimorado de arquivos de host que contêm um cartão selvagem
• Melhor desempenho para eventos de verificação

Problemas Conhecidos

• Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Mecanismo: 1.1.19800.4)

• Versão de atualização de inteligência de segurança: 1.379.4.0
• Data de lançamento: 10 de novembro de 2022
• Plataforma: 4.18.2210.6
• Mecanismo: 1.1.19800.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Resolveu um problema de qualidade que poderia resultar em pouca capacidade de resposta/usabilidade
• Detecção de travamento aprimorada no mecanismo antivírus
• Funcionalidade de proteção contra adulteração aprimorada
• Ameaças alteradas & ação de alerta e bloqueio de TVM (gerenciamento de vulnerabilidades) para bloquear o relatório do resolve Intune
• Removeu a ação limpa da política de Intune paraThreadSeverityDefaultAction
• A configuração de horários de tarefa agendadas de randomização foi adicionada à política de Intune
• Capacidade de gerenciamento adicionada para proteção de DisableSMTPParsing rede
• Melhoria adicional para o monitoramento de comportamento
• Formato de data normalizado para o evento 1151 para Windows Defender
• Corrigido um impasse relacionado à atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
• Informações aprimoradas do PID para detecção de ameaças

Problemas Conhecidos

• Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Mecanismo: 1.1.19700.3)

• Versão de atualização de inteligência de segurança: 1.377.8.0
• Data de lançamento: 10 de outubro de 2022
• Plataforma: 4.18.2209.7
• Mecanismo: 1.1.19700.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Processamento aprimorado da ordem de fallback do Defender no SKU do Servidor
• Atualizações fixas do Defender durante o processo OOBE
• Correção da vulnerabilidade do descritor de segurança do Instalador Confiável
• Visibilidade de exclusões de antivírus Microsoft Defender fixa
• Saída fixa da ordem de fallback do cmdlet do PowerShell
• Falha de atualização fixa do Defender Platform em SKUs do Server Core 2019
• Suporte de endurecimento aprimorado para configurações de desabilitação do Defender em SKUs do Servidor
• Lógicas de configuração do Defender aprimoradas para proteção contra adulteração em servidores
• Modo WARN aprimorado para regra ASR
• Melhor tratamento de certificado do OSX
• Registro em log aprimorado para verificar a localização do FilesStash
• Começando com a versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado ao Microsoft Defender para Ponto de Extremidade, a configuração de política de grupo "Desativar Windows Defender" não desabilite completamente Windows Defender Antivírus no Windows Server 2012 sistemas operacionais R2 e posteriores. Em vez disso, ele será ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou colocará Microsoft Defender Antivírus no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permite alternar para o modo ativo por meio da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Essas alterações se aplicam apenas a servidores integrados a Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Problemas Conhecidos

• Alguns clientes podem ter recebido atualizações da plataforma 4.18.2209.2 da versão prévia. Isso pode fazer com que o serviço fique preso no estado inicial após a atualização.

Agosto-2022 (Plataforma: 4.18.2207.7 | Mecanismo: 1.1.19600.3)

• Versão de atualização de inteligência de segurança: 1.373.1647.0
• Data de lançamento: 6 de setembro de 2022
• Plataforma: 4.18.2207.7
• Mecanismo: 1.1.19600.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Começando com a versão da plataforma 4.18.2207.7, o comportamento padrão do relatório de expiração de assinatura dinâmica muda para reduzir possíveis inundações de notificação de eventos de 2011. Confira: ID do evento: 2011 em Revisar logs de eventos e códigos de erro para solucionar problemas com Microsoft Defender Antivírus
• Correção de problemas do instalador de agente unificado no servidor WS2012R2 e Windows Server 2016
• Correção de problema de correção para detecção personalizada
• Condição de corrida fixa relacionada ao monitoramento de comportamento
• Resolvido vários cenários de impasse em dlls do Defender
• Frequência aprimorada da notificação de brindes do Windows para regras ASR

Problemas Conhecidos

• Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Mecanismo: 1.1.19500.2)

• Versão de atualização de inteligência de segurança: 1.373.219.0
• Data de lançamento: 15 de agosto de 2022
• Plataforma: 4.18.2207.5
• Mecanismo: 1.1.19500.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria de desempenho para atraso de suspensão híbrida quando o Microsoft Defender Antivírus está ativo
• Corrigido o comportamento de detecção de cliente relacionado a indicadores de comprometimento de bloqueio de certificado personalizado.
• Melhoria de desempenho para cache daAMSI (Interface de Verificação de AntiMalware)
• Detecção e correção aprimoradas para macros relacionadas ao VBA Microsoft Visual Basic for Applications
• Processamento aprimorado de exclusões AMSI
• Corrigida a detecção de deadlock no processamento de regras do HIPS (Sistema de Prevenção de Intrusão do Host). (Para obter mais informações sobre HIPS e Defender para Ponto de Extremidade, consulte Migrando de um HIPS de terceiros para regras ASR.)
• Correção do vazamento de memória onde MsMpEng.exe estava consumindo bytes privados. (Se o alto uso da CPU também for um problema, consulte Alto uso da CPU devido ao Microsoft Defender Antivírus)
• Correção de deadlock com monitoramento de comportamento
• Validação de confiança aprimorada
• Corrigido o problema de falha do mecanismo em plataformas operacionais herdadas
• Atualizações do Performance Analyzer v3: adicionado suporte ao caminho superior, informações de ignorar verificação e suporte à verificação OnDemand. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
• Melhorias de desempenho do Defender durante operações de cópia de arquivo
• Melhorias adicionadas para o modo de solução de problemas
• Correção adicionada para canais WINEVT do Defender em atualizações/reinicializações. (Para obter mais informações sobre WINEVT, consulte Log de Eventos do Windows.)
• Correção adicionada para bug de gerenciamento do Defender WMI durante inicialização/atualizações
• Correção adicionada para eventos operacionais duplicados 2010/2011 no Windows Visualizador de Eventos Eventos operacionais
• Suporte adicionado para o endurecimento de token de processos de pilha do Defender para Ponto de Extremidade

Problemas Conhecidos

• Os clientes que implantam a atualização da plataforma 4.18.2207.5 podem ter um desempenho de rede atrasado que pode afetar os aplicativos.

Maio de 2022 (plataforma: 4.18.2205.7 | Mecanismo: 1.1.19300.2)

• Versão de atualização de inteligência de segurança: 1.369.88.0
• Lançamento: 22 de junho de 2022
• Plataforma: 4.18.2205.7
• Mecanismo: 1.1.19300.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção adicionada para a configuração de canal ETW para atualizações
• Suporte adicionado para exclusões contextuais, permitindo direcionamento de exclusão mais específico
• Tamanho máximo de contexto fixo
• Correção adicionada para detecção de LSASS do ASR
• Correção adicionada a SHSetKnownFolder para lógica de exclusão de regra
• Limites de uso de disco AMSI adicionados para o Repositório de Histórico
• Correção adicionada para o serviço Defender se recusando a aceitar atualizações de assinatura

Problemas conhecidos

• Nenhum

ATUALIZAÇÃO de março de 2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19200.5)

Os clientes que solicitaram a atualização do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado alta utilização de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os bugs introduzidos na versão anterior. Recomendamos que os clientes atualizem pelo menos para essa nova compilação do Mecanismo Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho sejam totalmente corrigidos, é recomendável reiniciar computadores depois de aplicar a atualização.

• Versão de atualização da inteligência de segurança: 1.363.817.0
• Lançamento: 22 de abril de 2022
• Plataforma: 4.18.2203.5
• Mecanismo: 1.1.19200.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Resolve problemas com alta utilização de recursos (CPU e/ou memória) relacionados à atualização anterior do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5)

Problemas conhecidos

• Nenhum

Março-2022 (Plataforma: 4.18.2203.5 | Mecanismo: 1.1.19100.5)

• Versão da atualização de inteligência de segurança:1.361.1449.0
• Lançamento: 7 de abril de 2022
• Plataforma: 4.18.2203.5
• Mecanismo: 1.1.19100.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção adicionada para uma regra de redução da superfície de ataque que bloqueou um suplemento do Outlook
• Correção adicionada para um problema de desempenho domonitoramento de comportamento relacionado a processos dinâmicos curtos
• Correção adicionada para exclusão deAMSI
• Recursos aprimorados de proteção contra adulteração
• Adicionou uma correção para a proteção em tempo real sendo desabilitada em alguns casos ao usar SharedSignaturesPath a configuração. Para obter mais informações sobre o SharedSignaturesPath parâmetro, consulte Set-MpPreference.

Problemas conhecidos

• Potencial de alta utilização de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Mecanismo 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Mecanismo: 1.1.19000.8)

• Versões de atualização de inteligência de segurança: 1.361.14.0
• Lançamento:14 de março de 2022
• Plataforma: 4.18.2202.4
• Mecanismo: 1.1.19000.8
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na lógica de monitoramento de detecção e comportamento
• Correção de gatilhos de falso positivo para redução da superfície de ataque
• Correção adicionada resultando em melhor fidelidade de alertas de detecção de EDR e de Busca avançada de ameaças
• O Defender não dá mais suporte a notificações personalizadas em pop-ups do sistema. O GPO/Intune/SCCM e documentos foram modificados para refletir essa alteração.
• Melhorias para capturar informações e cópia de arquivos gravados no armazenamento removível.
• Saída de tráfego aprimorada quando o serviço SmartScreen está inacessível
• Melhorias de conectividade para clientes que usam proxies com requisitos de autenticação
• Correção do bug de atualização de dispositivo VDI para FileShares de rede
• O EDR no modo de bloco agora dá suporte ao direcionamento de dispositivo granular com novos CSPs. Consulte Detecção e resposta do ponto de extremidade (EDR) no modo de bloqueio.

Problemas conhecidos

• Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Mecanismo: 1.1.18900.2)

• Versão da atualização de inteligência de segurança: 1.357.8.0
• Lançamento: 9 de fevereiro de 2022
• Plataforma: 4.18.2201.10
• Mecanismo: 1.1.18900.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias de monitoramento de comportamento no desempenho de filtragem
• Proteção para TrustedInstaller
• Melhorias na proteção contra adulterações
• OScanScheduleTime foi substituído pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Essa política configura o número de minutos após a meia-noite para executar uma verificação agendada.
• Adicionada a configuração -ServiceHealthReportInterval a Set-MpPreference. Essa política configura o intervalo de tempo (em minutos) para executar uma verificação agendada.
• Adicionada a configuração AllowSwitchToAsyncInspection a Set-MpPreference. Essa política permite uma otimização de desempenho que permite que fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de verificados e validados.
• Atualizações do Analisador de Desempenho v2: suporte ao PowerShell remoto e ao PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
• Correção de possível bug de pacote duplicado no driver do sistema de inspeção de rede do Microsoft Defender Antivírus.

Problemas conhecidos

• Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Mecanismo: 1.1.18800.4)

• Versões de atualização de inteligência de segurança: 1.355.2.0
• Lançamento: 9 de dezembro de 2021
• Platforma: 4.18.2111.5
• Mecanismo: 1.1.18800.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Eficiência de uso de CPU aprimorada de determinados cenários intensivos em servidores Exchange
• Novos campos de status de controle de dispositivo adicionados em Get-MpComputerStatus no módulo Defender PowerShell.
• Corrigido o bug no qual o valorSharedSignatureRoot não podia ser removido quando definido com o PowerShell
• Corrigido o bug no qual aproteção contra adulteraçõesfalhava ao ser habilitada, mesmo que o Microsoft Defender para Ponto de Extremidade indicasse que a proteção contra adulterações estava ativada
• Adição de suporte e correções de bugs ao analisador de desempenho para a ferramenta Microsoft Defender Antivírus. Para mais informações, consulte Analisador de desempenho para o Microsoft Defender Antivírus.
  • Suporte ao ISE do PowerShell adicionado para New-MpPerformanceRecording
  • Correção de erros de bug para Get-MpPerformanceReport -TopFilesPerProcess
  • Correção do vazamento de sessão de gravação de desempenho ao usar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell

Problemas conhecidos

• Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Mecanismo: 1.1.18700.4)

• Versões de atualização de inteligência de segurança: 1.353.3.0
• Lançamento: 28 de outubro de 2021
• Plataforma: 4.18.2110.6
• Mecanismo: 1.1.18700.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na cobertura de tráfego de rede do protocolo FTP
• Correção para reduzir o uso da CPU pelo Microsoft Defender no Exchange Server em execução no Windows Server 2016
• Correção para interrupções de verificação
• Correção de alertas sobre tentativas de adulteração bloqueadas que não apareciam na Central de Segurança
• Melhorias na resiliência contra adulteração no serviço Microsoft Defender

Problemas conhecidos

• Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Mecanismo: 1.1.18600.4)

• Versões de atualização de inteligência de segurança: 1.351.7.0
• Lançamento: 7 de outubro de 2021
• Plataforma: 4.18.2109.6
• Mecanismo: 1.1.18600.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novo anel de atraso para o mecanismo Microsoft Defender Antivírus e atualizações da plataforma. Os dispositivos que optam por esse anel recebem atualizações com um atraso de 48 horas. O novo anel de atraso é sugerido apenas para ambientes críticos. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
• Melhorias no processo de distribuição gradual da atualização do Microsoft Defender

Problemas conhecidos

• Nenhum

Agosto-2021 (plataforma: 4.18.2108.7 | Mecanismo: 1.1.18500.10)

• Versões de atualização de inteligência de segurança: 1.349.22.0
• Lançamento: 2 de setembro de 2021
• Plataforma: 4.18.2108.7
• Mecanismo: 1.1.18500.10
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias no mecanismo de monitoramento de comportamento
• Lançamento do analisador de desempenho para o Microsoft Defender Antivírus.
• Microsoft Defender Antivírus protegido contra o carregamento de DLLs mal-intencionadas
• Microsoft Defender Antivírus protegido contra o bypass do TrustedInstaller
• Estendendo notificações de alteração de arquivo para incluir mais dados para HumOR (Human-Operated Ransomware)

Problemas conhecidos

• Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Mecanismo: 1.1.18400.4)

• Versões de atualização de inteligência de segurança: 1.345.13.0
• Lançamento: 5 de agosto de 2021
• Plataforma: 4.18.2107.4
• Mecanismo: 1.1.18400.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Suporte ao controle de dispositivo adicionado para Dispositivos Portáteis do Windows
• A proteção PUA (aplicativos potencialmente indesejados) é ativada por padrão para os consumidores (consulte Bloquear aplicativos potencialmente indesejados com o Microsoft Defender Antivírus.)
• Verificações agendadas para Política de Grupo Sistemas gerenciados de objeto aderem ao tempo de verificação configurado pelo usuário
• Melhorias no mecanismo de monitoramento de comportamento

Problemas conhecidos

• Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Mecanismo: 1.1.18300.4)

• Versões de atualização de inteligência de segurança: 1.343.17.0
• Lançamento: 28 de junho de 2021
• Plataforma: 4.18.2106.5
• Mecanismo: 1.1.18300.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novos controles para gerenciar o processo gradual de distribuição de atualizações do Microsoft Defender. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
• Melhoria no mecanismo de monitoramento de comportamento
• Melhorias na distribuição de definições antimalware
• Inspeções de eventos de rede estendidas do Microsoft Edge

Problemas conhecidos

• Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Mecanismo: 1.1.18200.4)

• Versões de atualização de inteligência de segurança: 1.341.8.0
• Lançamento: 3 de junho de 2021
• Plataforma: 4.18.2105.4
• Mecanismo: 1.1.18200.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias no monitoramento de comportamento
• Correção de um recurso de filtragem de notificação de proteção de rede

Problemas conhecidos

• Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Mecanismo: 1.1.18100.5)

• Versões de atualização de inteligência de segurança: 1.337.2.0
• Lançado: 26 de abril de 2021 (Engine: 1.1.18100.6 lançado em 5 de maio de 2021)
• Plataforma: 4.18.2104.14
• Mecanismo: 1.1.18100.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Mais lógica de monitoramento de comportamento
• Detecção de agente de chave do modo kernel aprimorada
• Novos controles adicionados para gerenciar o processo de distribuição gradual para Atualizações do Microsoft Defender

Problemas conhecidos

• Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Mecanismo: 1.1.18000.5)

• Versões de atualização de inteligência de segurança: 1.335.36.0
• Lançamento: 2 de abril de 2021
• Plataforma: 4.18.2103.7
• Mecanismo: 1.1.18000.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria no mecanismo de Monitoramento de Comportamento
• Mitigações expandidas de ataque de força bruta de rede
• Mais falhas na geração de eventos de tentativa de adulteração quando a Proteção contra adulteração está habilitada

Problemas conhecidos

• Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Mecanismo: 1.1.17900.7)

• Versões de atualização de inteligência de segurança: 1.333.7.0
• Lançamento:9 de março de 2021
• Plataforma: 4.18.2102.3
• Mecanismo: 1.1.17900.7
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Recuperação de serviço aprimorada por meio da proteção contra adulterações
• Estender escopo de proteção contra adulterações

Problemas conhecidos

• Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Mecanismo: 1.1.17800.5)

• Versões de atualização de inteligência de segurança: 1.327.1854.0
• Lançamento: 2 de fevereiro de 2021
• Plataforma: 4.18.2101.9
• Mecanismo: 1.1.17800.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na detecção de exploração do Shellcode
• Maior visibilidade para tentativas de roubo de credenciais
• Melhorias nos recursos anti-adulteração nos serviços do Microsoft Defender Antivírus
• Suporte aprimorado para emulação ARM x64
• Correção: a notificação de bloqueio de EDR permanece no histórico de ameaças após a proteção em tempo real executar a detecção inicial

Problemas conhecidos

• Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Mecanismo: 1.1.17700.4)

• Versões de atualização de inteligência de segurança: 1.327.1854.0
• Lançamento: 03 de dezembro de 2020
• Plataforma: 4.18.2011.6
• Mecanismo: 1.1.17700.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria no registro em log de suporte de status SmartScreen

Problemas conhecidos

• Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Mecanismo: 1.1.17600.5)

• Versões de atualização de inteligência de segurança: 1.327.7.0
• Lançamento: 29 de outubro de 2020
• Plataforma: 4.18.2010.7
• Mecanismo: 1.1.17600.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novas descrições para categorias de ameaças especiais
• Recursos de emulação aprimorados
• Recursos de permissão/bloqueio de endereço de host aprimorados
• Nova opção no Defender CSP para ignorar a mesclagem de exclusões de usuário local

Problemas conhecidos

• Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Mecanismo: 1.1.17500.4)

• Versões de atualização de inteligência de segurança: 1.325.10.0
• Lançamento: 01 de outubro de 2020
• Plataforma: 4.18.2009.7
• Mecanismo: 1.1.17500.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• As permissões de administrador são necessárias para restaurar arquivos em quarentena
• Agora há suporte para eventos formatados em XML
• Suporte do CSP para ignorar mesclagens de exclusão
• Novas interfaces de gerenciamento para:
  • Inspeção de UDP
  • Proteção de Rede no Server 2019
  • Exclusões de Endereço IP para Proteção de Rede
• Visibilidade aprimorada nas medidas do TPM
• Verificação aprimorada do módulo VBA do Office

Problemas conhecidos

• Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Mecanismo: 1.1.17400.5)

• Versões de atualização de inteligência de segurança: 1.323.9.0
• Lançamento: 27 de agosto de 2020
• Plataforma: 4.18.2008.9
• Mecanismo: 1.1.17400.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Adicionar mais eventos de telemetria
• Telemetria de evento de verificação aprimorada
• Monitoramento de comportamento aprimorado para verificações de memória
• Verificação aprimorada de fluxos de macro
• Adicionado AMRunningMode ao cmdlet Get-MpComputerStatus do PowerShell
• O DisableAntiSpyware é ignorado. O Microsoft Defender Antivírus se desativa automaticamente quando detecta outro programa antivírus.

Problemas conhecidos

• Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Mecanismo: 1.1.17300.4)

• Versões de atualização de inteligência de segurança: 1.321.30.0
• Lançamento: 28 de julho de 2020
• Plataforma: 4.18.2007.8
• Mecanismo: 1.1.17300.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Telemetria aprimorada para BITS
• Validação de certificado de assinatura de código Authenticode aprimorada

Problemas conhecidos

• Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Mecanismo: 1.1.17200.2)

• Versões de atualização de inteligência de segurança: 1.319.20.0
• Lançamento: 22 de junho de 2020
• Plataforma: 4.18.2006.10
• Mecanismo: 1.1.17200.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Possibilidade de especificar a localização dos logs de suporte
• Ignorando verificação de catchup agressiva no modo Passivo.
• Permitir que o Defender faça atualizações em conexões limitadas
• Correção do ajuste de desempenho quando o cache está desabilitado
• Correção da consulta do registro
• Correção de randomização de tempo de verificação no ADMX

Problemas conhecidos

• Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Mecanismo: 1.1.17100.2)

• Versões de atualização de inteligência de segurança: 1.317.20.0
• Lançamento:26 de maio de 2020
• Plataforma 4.18.2005.4
• Mecanismo: 1.1.17100.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Registro em log aprimorado para eventos de verificação
• Tratamento de falhas do modo de usuário aprimorado.
• Rastreamento de eventos adicionado para proteção contra adulterações
• Correção do envio de exemplo AMSI
• Correção do bloqueio de nuvem AMSI
• Correção do log de instalação da atualização de segurança

Problemas conhecidos

• Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Mecanismo: 1.1.17000.2)

• Versões de atualização de inteligência de segurança: 1.315.12.0
• Lançamento: 30 de abril de 2020
• Plataforma: 4.18.2004.6
• Mecanismo: 1.1.17000.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias do WDfilter
• Adicionar mais dados de evento acionáveis para eventos de detecção de redução da superfície de ataque
• Correção de informações de versão em dados de diagnóstico e WMI
• Correção da versão incorreta da plataforma na interface do usuário após a atualização da plataforma
• Inteligência de URL dinâmica para proteção contra ameaças sem arquivo
• Funcionalidade de verificação UEFI
• Estender o registro em log para atualizações

Problemas conhecidos

• Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Mecanismo: 1.1.16900.2)

• Versões de atualização de inteligência de segurança: 1.313.8.0
• Lançamento:24 de março de 2020
• Plataforma: 4.18.2003.8
• Mecanismo: 1.1.16900.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Opção de limitação de CPU adicionada ao MpCmdRun
• Melhorar a funcionalidade de diagnóstico
• Reduzir o tempo limite da inteligência de segurança (5 min)
• Estender a funcionalidade de log interno do mecanismo AMSI
• Melhorar a notificação para bloqueio de processo

Problemas conhecidos

• [Corrigido] O Microsoft Defender Antivírus está ignorando arquivos ao executar uma verificação.

Fevereiro-2020 (Plataforma: - | Mecanismo: 1.1.16800.2)

• Versões de atualização de inteligência de segurança: 1.311.4.0
• Lançamento: 25 de fevereiro de 2020
• Plataforma/Cliente: -
• Mecanismo: 1.1.16800.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Nenhum

Problemas conhecidos

• Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Mecanismo: 1.1.16700.2)

• Versão de atualização da inteligência de segurança: 1.309.32.0
• Lançamento 30 de janeiro de 2020
• Plataforma/Cliente: 4.18.2001.10
• Mecanismo: 1.1.16700.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• BSOD corrigido no WS2016 com o Exchange
• Suporte a atualizações da plataforma quando o TMP é redirecionado para o caminho de rede
• Versões de plataforma e mecanismo são adicionadas ao WDSI
• Estender a atualização de assinatura de emergência para omodo passivo
• Correção de travamento 4.18.1911.3

Problemas conhecidos

• [Corrigido] os dispositivos que utilizam o modo de espera moderno podem experimentar um travamento com o driver de filtro do Windows Defender que resulta em uma lacuna de proteção. Os computadores afetados aparecem para o cliente como não atualizados para a plataforma antimalware mais recente.

Importante

Esta atualização é:

• necessária para dispositivos RS1 que executam a versão inferior da plataforma para dar suporte a SHA2;
• tem um sinalizador de reinicialização para sistemas que têm problemas de deslocamento;
• será lançada novamente em abril de 2020 e não será substituído por atualizações mais recentes para manter a disponibilidade futura;
• é categorizada como uma atualização devido ao requisito de reinicialização; e
• só é oferecida com o Windows Update.

Novembro-2019 (Plataforma: 4.18.1911.3 | Mecanismo: 1.1.16600.7)

• Versão de atualização da inteligência de segurança: 1.307.13.0
• Lançamento: 7 de dezembro de 2019
• Plataforma: 4.18.1911.3
• Mecanismo: 1.1.17000.7
• Fase de suporte: não há suporte

Novidades

• Correção do nível de rastreamento mpCmdRun
• Correção das informações de versão do WDFilter
• Melhorar as notificações (PUA)
• adicionar logs do MRT para dar suporte a arquivos

Problemas conhecidos

• Quando essa atualização é instalada, o dispositivo precisa do pacote de salto 4.18.2001.10 para poder atualizar para a versão mais recente da plataforma.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.