atualizações de produtos e informações de segurança do Antivírus do Microsoft Defender
Aplica-se a:
- Planos 1 e 2 do Microsoft Defender para Endpoint
- Antivírus do Microsoft Defender
Plataformas
- Windows
Manter o Antivírus do Microsoft Defender atualizado é fundamental para garantir que os seus dispositivos têm a tecnologia e funcionalidades mais recentes necessárias para proteger contra novas técnicas de ataque e software malicioso. Atualize a proteção antivírus, mesmo que Microsoft Defender Antivírus esteja em execução no modo passivo. Este artigo inclui informações sobre os dois tipos de atualizações para manter Microsoft Defender Antivírus atualizado:
Este artigo também inclui:
- Suporte da plataforma do Antivírus do Microsoft Defender
- Como reverter uma atualização (se necessário)
- Versão da plataforma incluída nas versões do Windows 10
- Atualizações para Manutenção e Gestão de Imagens de Implementação (DISM)
Para ver o motor, a plataforma e a data de assinatura mais recentes, veja Atualizações de informações de segurança para Microsoft Defender Antivírus e outros antimalware da Microsoft.
Sugestão
Como complemento deste artigo, consulte o nosso guia de configuração do Analisador de Segurança para rever as melhores práticas e aprender a fortalecer as defesas, melhorar a conformidade e navegar no panorama da cibersegurança com confiança. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada do Analisador de Segurança no centro de administração do Microsoft 365.
Atualizações de informações de segurança
Microsoft Defender Antivírus utiliza proteção fornecida pela cloud (também denominadaServiço de Proteção Avançada da Microsoft ou MAPS) e transfere periodicamente atualizações de informações de segurança dinâmicas para fornecer mais proteção. Estas atualizações dinâmicas não substituem as atualizações de informações de segurança normais através da atualização de informações de segurança KB2267602.
Nota
As atualizações são lançadas nos seguintes KBs:
- Antivírus do Microsoft Defender: KB2267602
- Proteção de Pontos Finais do Centro de Sistema: KB2461484
A proteção proporcionada pela cloud está sempre ativada e requer uma ligação ativa à Internet para funcionar. As atualizações de informações de segurança ocorrem numa cadência agendada (configurável através de política). Para obter mais informações, consulte Utilizar a proteção fornecida pela cloud da Microsoft no Antivírus do Microsoft Defender.
Para uma lista de atualizações de informações de segurança recentes, consulte Atualizações de informações de segurança para o Antivírus do Microsoft Defender e outro antimalware da Microsoft.
As atualizações do motor estão incluídas nas atualizações de informações de segurança e são lançadas com uma cadência mensal.
Atualizações do produto
O Antivírus do Microsoft Defender requer atualizações mensais (KB4052623) conhecidas como atualizações da plataforma.
Pode gerir a distribuição de atualizações através de um dos seguintes métodos:
- Serviço de Atualizar do Windows Server (WSUS)
- Microsoft Configuration Manager
- Os métodos habituais que utiliza para implementar atualizações da Microsoft e do Windows em pontos finais na sua rede.
Para obter mais informações, consulte Gerir as origens de atualizações de proteção do Antivírus do Microsoft Defender.
Pontos importantes sobre atualizações de produtos
As atualizações mensais são lançadas por fases, resultando em vários pacotes visíveis nos seus Serviços de Atualização do Windows Server.
Este artigo lista as alterações que estão incluídas no canal de lançamento geral. Veja a versão mais recente do canal geral aqui.
Para saber mais sobre o processo de lançamento gradual e para ver mais informações sobre a próxima versão, consulte Gerir o processo de lançamento gradual das atualizações do Microsoft Defender.
Para saber mais sobre as atualizações de informações de segurança, consulte Atualizações de informações de segurança para o Antivírus do Microsoft Defender e outro antimalware da Microsoft.
Se estiver à procura de uma lista de processos Microsoft Defender, veja a folha de cálculo fornecida em Ativar o acesso aos URLs de serviço Microsoft Defender para Endpoint no servidor proxy. A folha também lista os serviços e os respetivos URLs associados aos quais a sua rede tem de conseguir estabelecer ligação.
As atualizações da plataforma podem ser temporariamente adiadas se outras funcionalidades de proteção, como o Endpoint DLP ou o Controlo de Dispositivos , estiverem a monitorizar ativamente os processos em execução. As atualizações da plataforma são repetidas após um reinício ou quando todos os serviços monitorizados são parados.
No catálogo do Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS), a categoria Microsoft Defender para Endpoint inclui atualizações para o
MSSenseserviço no KB5005292. KB5005292 inclui atualizações e correções para o sensor de deteção e resposta de ponto final de Microsoft Defender para Endpoint (EDR). Para obter mais informações, consulte Microsoft Defender para Endpoint atualização para o Sensor EDR e Novidades no Microsoft Defender para Endpoint no Windows.
Versões da plataforma e do motor
Atualizações contêm:
- Melhoramentos no desempenho
- Melhorias de aproveitabilidade
- Melhorias na integração (Cloud, Microsoft Defender XDR)
Setembro-2024 (Plataforma: 4.18.24090.11 | Motor 1.1.24090.11)
- Versão da atualização de informações de segurança: 1.421.12.0
- Data de lançamento: 30 de outubro de 2024 (Motor e Plataforma)
- Plataforma: 4.18.24090.11
- Motor: 1.1.24090.11
- Fase de suporte: Atualizações de Segurança e Críticas
Novidades
- Lógica de deteção melhorada para reduzir falsos positivos relacionados com a regra do ASR, Impedir que as aplicações do Office injetem código noutros processos
- Foi resolvido um problema que podia fazer com que um dispositivo Windows fosse marcado como não conforme no Intune quando Microsoft Defender Antivírus é iniciado.
- Foi resolvido um problema com a configuração da análise de atualização, em que a definição de política DaysUntilAggressiveCatchupQuickScan não era respeitada.
- Foi corrigido
SharedSignatureRooto processamento quando foi definido um valor vazio. - Foi corrigido um problema com o controlo do dispositivo em que determinados sistemas de ficheiros (como
FAT,FAT32,exFAT) com informações de volume eram apresentadas quando uma regra de bloqueio era definida. - Desempenho melhorado em cenários específicos em que os ficheiros de rede foram acedidos.
- Foi corrigido um problema com o Azure Virtual Desktop em que a política de Intune não estava a ser respeitada.
- Correção de um potencial impasse para regras de deteção personalizadas no cliente Windows
- Foi resolvido um problema em que as exclusões antivírus não eram respeitadas com a AMSI.
- Foi corrigido o problema que afetava um subconjunto de dispositivos em que as exclusões antivírus configuradas através de SCCM não eram honradas
Importante
No Windows Server 2019 e posterior, será incluído um novo binário (MpDefenderCoreService.exe) no pacote de atualização para suportar futuras melhorias no serviço (mais informações a seguir).
Agosto-2024 (Plataforma: 4.18.24080.9 | Motor: 1.1.24080.9)
- Versão da atualização de informações de segurança: 1.419.1.0
- Data de lançamento: 17 de setembro de 2024 (Motor e Plataforma)
- Plataforma: 4.18.24080.9
- Motor: 1.1.24080.9
- Fase de suporte: Atualizações de Segurança e Críticas
Novidades
- Foi adicionado um novo parâmetro (
ControlledFolderAccessDefaultProtectedFolders) ao cmdlet Get-MpPreference para mostrar pastas protegidas predefinidas para acesso controlado a pastas. - Foi corrigido um problema com o controlo do dispositivo relativamente às verificações de segurança da impressora.
- Foi resolvido um problema com a reversão da plataforma após uma atualização de Windows 10 para Windows 11.
- Foi corrigido um problema em que as exclusões de volume não eram impostas corretamente na proteção em tempo real após a conclusão do OOBE.
- Foi removido o suporte para dispositivos Windows RT, como o Surface RT, que utilizam processadores ARM de 32 bits e atingiram a data de fim de manutenção.
Julho-2024 (Plataforma: 4.18.24070.5 | Motor: 1.1.24070.3)
- Versão da atualização de informações de segurança: 1.417.14.0
- Data de lançamento: 7 de agosto de 2024 (Motor e Plataforma)
- Plataforma: 4.18.24070.5
- Motor: 1.1.24070.3
- Fase de suporte: Atualizações de Segurança e Críticas
Novidades
- As deteções de falsos positivos já não são reportadas como
ThreatNotFoundno portal do Microsoft Defender. - Chamadas de proteção de rede otimizadas para o back-end que ocorrem como resultado de verificações de ligação suspeitas.
- Foi corrigida a chave de configuração PerformanceModeStatus no CSP do Defender para que a alteração deste valor na consola tenha efeito no ponto final.
- Foi resolvido um problema em que a localização das provas de ficheiro nem sempre era capturada em cenários em que a localização remota estava inacessível.
- Novo registo de eventos adicionado (
5016) para comunicar Microsoft Defender Antivírus auto-curado quando é detetado um impasse durante o encerramento. - Foi corrigido um problema de atribuição de prioridades com análises completas iniciadas a partir do portal que resultaram numa duração de análise completa superior ao esperado.
Atualizações da versão anterior: apenas suporte de atualização técnico
Após o lançamento de uma nova versão do pacote, o suporte para as duas versões anteriores é reduzido para apenas suporte técnico. Para obter mais informações sobre versões anteriores, veja atualizações do Antivírus do Microsoft Defender: Versões anteriores para suporte técnico de atualização.
suporte de plataforma e motor antivírus do Microsoft Defender
As atualizações da plataforma e do motor são fornecidas numa cadência mensal. Para ser totalmente suportado, mantenha-se atualizado com as atualizações mais recentes da plataforma e do motor. A nossa estrutura de suporte é dinâmica, evoluindo para duas fases, consoante a disponibilidade da versão mais recente da plataforma e do motor:
Fase de manutenção de segurança e Atualizações Crítica – ao executar a versão mais recente da plataforma e do motor, é elegível para receber atualizações de Segurança e Críticas para a plataforma antimalware.
Fase de Suporte Técnico (Apenas) – após o lançamento de uma nova versão da plataforma e do motor, o suporte para versões mais antigas (N-2) reduz apenas ao suporte técnico. As versões da plataforma e do motor anteriores a N-2 já não são suportadas. O suporte técnico continua a ser fornecido para atualizações da versão de versão do Windows 10 (veja Versão da plataforma incluída com Windows 10 versões) para a versão mais recente da plataforma.
Durante a fase de suporte técnico (apenas), os incidentes de suporte comercialmente razoáveis são fornecidos através do Suporte ao Cliente da Microsoft & Suporte e das ofertas de suporte gerido da Microsoft (como o Suporte Premier). Se um incidente de suporte exigir um escalamento para o desenvolvimento para obter mais orientações, exigir uma atualização não relacionada com segurança ou exigir uma atualização de segurança, é pedido aos clientes que atualizem para a versão mais recente da plataforma ou para uma atualização intermédia (*).
Nota
Se estiver a implementar manualmente a Atualização da Plataforma do Antivírus do Microsoft Defender ou estiver a utilizar um script ou um produto de gestão não Microsoft para implementar a Atualização da Plataforma de Antivírus do Microsoft Defender, certifique-se de que a versão 4.18.2001.10 está instalada a partir do Catálogo do Microsoft Update antes de a versão mais recente da Atualização da Plataforma (N-2) ser instalada.
Como reverter uma atualização
Caso se depare com problemas após uma atualização da plataforma, pode reverter para a versão anterior ou da caixa de entrada da plataforma Microsoft Defender.
Para reverter para a versão anterior, execute o seguinte comando:
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatformPara reverter esta atualização para a versão enviada com o Sistema Operativo ("%ProgramFiles%\Windows Defender")
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform
Versão da plataforma incluída nas versões do Windows 10
A tabela abaixo fornece as versões de plataforma e motor do Antivírus do Microsoft Defender incluídas nas versões mais recentes do Windows 10:
| Versão do Windows 10 | Versão da plataforma | Versão do motor | Fase de suporte |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Suporte de atualização técnico (apenas) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Suporte de atualização técnico (apenas) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Suporte de atualização técnico (apenas) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Suporte de atualização técnico (apenas) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Suporte de atualização técnico (apenas) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Suporte de atualização técnico (apenas) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Suporte de atualização técnico (apenas) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Suporte de atualização técnico (apenas) |
Para obter informações sobre a versão do Windows 10, consulte a Folha de factos do ciclo de vida do Windows.
Nota
Windows Server 2016 é fornecido com a mesma versão da Plataforma do RS1 e insere-se na mesma fase de suporte: Suporte técnico de atualização (apenas)
O Windows Server 2019 é fornecido com a mesma versão da Plataforma do RS5 e insere-se na mesma fase de suporte: Suporte técnico de atualização (apenas)
Atualizações para Manutenção e Gestão de Imagens de Implementação (DISM)
Para evitar uma lacuna na proteção, mantenha as imagens de instalação do SO atualizadas com as atualizações antivírus e antimalware mais recentes. Atualizações estão disponíveis para:
- Windows 10 e 11 (edições Enterprise, Pro e Home)
- Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2
- Ficheiros WIM e VHD(x)
Atualizações são lançadas para arquitetura do Windows x86, x64 e ARM64.
Para obter mais informações, consulte Atualização do Microsoft Defender para imagens de instalação do sistema operativo Windows.
Após o lançamento de uma nova versão do pacote, o suporte para as duas versões anteriores é reduzido para apenas suporte técnico. Para ver uma lista de versões anteriores, veja Atualizações anteriores do DISM.
1.417.472.0
- Versão do pacote do Defender:
1.417.472.0 - Versão das informações de segurança:
1.417.472.0 - Versão do motor:
1.24080.9
Correções
- Nenhum
Informações adicionais
- Nenhum
1.415.295.0
- Versão do pacote do Defender:
1.415.295.0 - Versão das informações de segurança:
1.415.295.0 - Versão do motor:
1.24070.1 - Versão da plataforma:
4.18.24070.5
Correções
- Nenhum
Informações adicionais
- Nenhum
1.415.235.0
- Versão do pacote do Defender:
1.415.235.0 - Versão das informações de segurança:
1.415.235.0 - Versão do motor:
1.24070.1 - Versão da plataforma:
4.18.24070.5
Correções
- Nenhum
Informações adicionais
- Nenhum
Mais recursos
| Artigo | Descrição |
|---|---|
| Atualização do Microsoft Defender para imagens de instalação do sistema operativo Windows | Reveja os pacotes de atualização de antimalware para as imagens de instalação do SO (ficheiros WIM e VHD). Obtenha Microsoft Defender atualizações do Antivírus para Windows 10 (edições Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e imagens de instalação do Windows Server 2012 R2. |
| Gira como as atualizações de proteção são transferidas e aplicadas | As atualizações de proteção podem ser fornecidas através de várias fontes. |
| Gerir quando as atualizações de proteção devem ser transferidas e aplicadas | Pode agendar quando as atualizações de proteção devem ser transferidas. |
| Gerir atualizações para pontos finais desatualizados | Se um ponto final falhar uma atualização ou uma análise agendada, pode forçar uma atualização ou análise da próxima vez que um utilizador iniciar sessão. |
| Gerir atualizações forçadas baseadas em eventos | Pode definir atualizações de proteção para serem transferidas no arranque ou após determinados eventos de proteção fornecidos pela cloud. |
| Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs) | Pode especificar definições, tais como se as atualizações devem ocorrer com energia da bateria que é especialmente útil para dispositivos móveis e máquinas virtuais. |
| Atualização do Microsoft Defender para Endpoint para o Sensor de DRP | Pode atualizar o sensor EDR (MsSense.exe) incluído no novo pacote de solução unificada Microsoft Defender para Endpoint lançado em 2021. |
Sugestão
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.