atualizações do Antivírus do Microsoft Defender – versões anteriores apenas para suporte técnico de atualização

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade

A Microsoft disponibiliza regularmente atualizações de informações de segurança e atualizações de produtos para o Antivírus Microsoft Defender. É importante manter Microsoft Defender Antivírus atualizado. Quando é lançada uma nova versão do pacote, o suporte para as duas versões anteriores reduz apenas ao suporte técnico. As versões mais antigas do que as duas versões anteriores são listadas neste artigo e são fornecidas apenas para suporte técnico de atualização.

Atualizações do motor e da plataforma

Junho-2024 (Plataforma: 4.18.24060.7 | Motor: 1.1.24060.5)

• Versão da atualização de informações de segurança: 1.415.1.0
• Data de lançamento: 9 de julho de 2024 (Motor) / 15 de julho de 2024 (Plataforma)
• Plataforma: 4.18.24060.7
• Motor: 1.1.24060.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigido um problema em que Microsoft Defender Antivírus não estava a alterar corretamente o estado quando o software antivírus/antimalware não Microsoft era instalado e o Controlo de Aplicações do Windows Defender (WDAC) com o Graph de Segurança Inteligente estava ativado.
• Foi corrigido o problema de impasse na VDI que ocorria ao carregar ficheiros de atualização danificados a partir da partilha UNC.
• As análises personalizadas iniciadas com Start-MpScan são agora reportadas no registo de eventos.
• Correção de um potencial impasse que ocorreu na análise de montagem de volumes.
• Foi corrigido um problema em que Microsoft Defender Antivírus não permitia que as aplicações limpo ficheiros temporários.
• Foi corrigida uma potencial perda de pacotes devido ao encerramento da proteção de rede que poderia levar a um impasse.
• Implementou melhorias de desempenho para cenários em que o WDAC está ativado com o Gráfico de Segurança Inteligente.
• Foi corrigido um problema em que uma exclusão do Outlook para a regra do ASR impedia as aplicações do Office de injetar código noutros processos não era honrada.
• Foi corrigida uma condição race durante o arranque da prevenção de perda de dados de ponto final de modo a que, em determinados ambientes, alguns ficheiros do sistema pudessem estar danificados.

Maio-2024 (Motor: 1.1.24050.5 | Plataforma: 4.18.24050.7)

• Versão da atualização de informações de segurança: 1.413.1.0
• Data de lançamento: 30 de maio de 2024 (Motor) / 4 de junho de 2024 (Plataforma)
• Motor: 1.1.24050.5
• Plataforma: 4.18.24050.7
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Desempenho melhorado ao executar consultas de configuração.
• Otimizada a forma como as análises são priorizadas.
• Foi corrigida uma falha causada por uma condição race com um controlador de controlo de dispositivo.
• Adicionado Visualizador de Eventos registo para o evento de início da análise onde a análise tem origem no PowerShell.

Abril-2024 (Motor: 1.1.24040.1 | Plataforma: 4.18.24040.4)

• Versão da atualização de informações de segurança: 1.411.7.0
• Data de lançamento: 07 de maio de 2024 (Motor) / 16 de maio de 2024 (Plataforma)
• Motor: 1.1.24040.1
• Plataforma: 4.18.24040.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi adicionada uma funcionalidade de opt-out para Os Serviços de Configuração Experimental (ECS) e Um recoletor no Serviço Principal.
• Foi corrigido um problema em que, ocasionalmente, as exclusões implementadas através de Intune não eram respeitadas quando a proteção contra adulteração era ativada.
• Após o lançamento de uma nova versão do motor, o suporte para versões mais antigas (N-2) será agora reduzido apenas ao suporte técnico. As versões do motor anteriores a N-2 já não são suportadas.
• Monitorização do estado de funcionamento melhorada e telemetria para exclusões de regras de superfície de ataque .
• Informações imprecisas atualizadas em Configurar exclusões para ficheiros abertos por processos relativos à utilização de carateres universais com exclusões contextuais.

Março-2024 (Motor: 1.1.24030.4 | Plataforma: 4.18.24030.9)

• Versão da atualização de informações de segurança: 1.409.1.0
• Data de lançamento: 2 de abril de 2024 (Motor) / 9 de abril de 2024 (Plataforma)
• Motor: 1.1.24030.4
• Plataforma: 4.18.24030.9
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foram adicionadas definições de capacidade de gestão para optar ativamente por não participar no canal de telemetria do One Collector e no Serviço de Experimentação e Configuração (ECS).
• Microsoft Defender Core Service será desativado quando o Antivírus de terceiros estiver instalado (exceto quando o Defender para Ponto Final estiver em execução no modo Passivo).
• O problema conhecido na 4.18.24020.7 em que a imposição de políticas de acesso ao nível do dispositivo já não estava a funcionar conforme esperado já não ocorre.
• Correção de um problema de CPU elevada causado pela redeteção feita durante as análises de origem do Sensor.
• Foi corrigido um problema com a limpeza do disco da Atualização de Informações de Segurança.
• Foi corrigido um problema em que as informações da data da assinatura no relatório do Estado de Funcionamento da Segurança não eram exatas.
• Introduziu melhorias de desempenho ao processar caminhos para exclusões.
• Foram adicionadas melhorias para permitir a recuperação de Indicadores de compromisso (IoC) adicionados incorretamente.
• Maior resiliência no processamento de exclusões de redução da superfície de ataque para análises da Interface de Análise antimalware (AMSI).
• Foi corrigido um problema de memória elevada relacionado com a fila monitorização de comportamento que ocorreu quando o MAPS está desativado.
• Um possível impasse ao receber uma alteração da configuração da proteção contra adulteração no portal do Microsoft Defender já não ocorre.

Fevereiro-2024 (Motor: 1.1.24020.9 | Plataforma: 4.18.24020.7)

• Versão da atualização de informações de segurança: 1.407.46.0
• Data de lançamento: 6 de março de 2024 (Motor) / 12 de março de 2024 (Plataforma)
• Motor: 1.1.24020.9
• Plataforma: 4.18.24020.7
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Suporte melhorado para virtualização ao comprimir ou descomprimir ficheiros zip
• Relatórios melhorados no portal do Microsoft Defender (https://security.microsoft.com) para remediações apenas de blocos
• Redução do número de falsos positivos para regras de redução da superfície de ataque para processos fidedignos conhecidos
• Lógica Get-MpPreference melhorada para definições de desativação do proxy
• Suporte de notificação de alerta alargado para indicadores de deteções de Compromisso (IoC)

Problemas conhecidos

• Para os clientes de controlo de dispositivos que utilizam políticas de multimédia amovíveis apenas com acesso ao nível do disco/dispositivo (máscaras que incluem os valores 1, 2, 3, 4 e 7), a imposição pode não funcionar conforme esperado. Nestas situações, recomendamos que os clientes revertam para a versão anterior da plataforma Defender.

Janeiro-2024 (Plataforma: 4.18.24010.12 | Motor: 1.1.24010.10)

• Versão da atualização de informações de segurança: 1.405.702.0
• Data de lançamento: 27 de fevereiro de 2024
• Plataforma: 4.18.24010.12
• Motor: 1.1.24010.10
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Microsoft Defender Antivírus coloca agora em cache o Stream de Dados Alternativos (ADS) mark of the Web (MoTW) para um melhor desempenho durante a análise.
• Foi corrigido um problema que ocorria na redução da superfície de ataque no modo de aviso ao remover os resultados da análise da cache de proteção em tempo real.
• Melhoria de desempenho adicionada para OneNote.exe.
• As entradas baseadas na cloud são removidas regularmente da cache do modo de utilizador persistente no Windows Defender para evitar um problema invulgar em que um utilizador ainda poderia adicionar um certificado, com base num Indicador de comprometimento (IoC), à cache depois de um ficheiro com esse certificado já ter sido adicionado através da assinatura na cloud.
• O evento de inclusão sense é agora enviado no modo passivo para sistemas operativos com o cliente Sense antigo.
• Desempenho melhorado dos registos criados/acedidos pelo PowerShell.
• Desempenho melhorado para pastas incluídas no Acesso controlado a pastas (CFA) ao aceder a ficheiros de rede.
• Corrigimos um impasse que ocorria no encerramento dos dispositivos com Prevenção de Perda de Dados (DLP) ativado.
• Foi corrigido um problema para remover uma vulnerabilidade no serviço Microsoft Defender Core.
• Foi corrigido um problema de inclusão no script de instalação do Agente Unificado install.ps1.
• Correção de uma fuga de memória que afetou alguns dispositivos que receberam a atualização da plataforma 4.18.24010.7

Novembro-2023 (Plataforma: 4.18.23110.3 | Motor: 1.1.23110.2)

• Versão da atualização de informações de segurança: 1.403.7.0
• Data de lançamento: 5 de dezembro de 2023 (Plataforma) / 6 de dezembro de 2023 (Motor)
• Plataforma: 4.18.23110.3
• Motor: 1.1.23110.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigido o cmdlet do PowerShell Get-MpComputerStatus para mostrar a data/hora corretas para AntivirusSignatureLastUpdated
• Resolução do problema de impasse que ocorreu em sistemas com vários controladores de filtro a ler um ficheiro quando o ficheiro é copiado
• Adicionado o InitializationProgress campo à saída Get-MpComputerStatus
• Foi corrigida uma falha de instalação no Windows Server 2016 devido à chave de registo do EventLog do Defender existente
• Foi adicionada a capacidade de ignorar análises rápidas Microsoft Defender exclusões do Antivírus
• Correção da remediação para análises a pedido de execução prolongada em que o serviço pode ter sido reiniciado
• Foi corrigido um problema com Gerenciamento de Vulnerabilidades do Microsoft Defender para permitir a execução de uma aplicação bloqueada quando a opção de aviso está selecionada
• Foi adicionado suporte para gerir a agenda dia/hora para atualizações de assinatura no Intune e gestão de definições de segurança do Defender para Endpoint
• Foi corrigido o carregamento de caminhos de assinatura não padrão entre plataformas (Windows, Mac, Linux, Android e iOS)
• Melhor processamento de deteções em cache nas capacidades de redução da superfície de ataque
• Desempenho melhorado para enumerar intervalos de memória virtual

Problemas conhecidos

• Nenhum

Outubro-2023 (Plataforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

• Versão da atualização de informações de segurança: 1.401.3.0
• Data de lançamento: 3 de novembro de 2023 (Motor) / 6 de novembro de 2023 (Plataforma)
• Plataforma: 4.18.23100.2009
• Motor: 1.1.23100.2009
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Processamento melhorado de variáveis de ambiente na lista de pastas protegidas para acesso controlado a pastas
• Desempenho melhorado da análise no acesso de ficheiros com Mark of the Web (MoTW)
• Suporte adicionado para grupos de dispositivos do Active Directory com controlo de dispositivos
• Correção de um problema para que as ASROnlyPerRuleExclusions não se apliquem durante um reinício do motor
• Microsoft Defender Core service overview is generally available for consumer devices and is coming soon for business customers.
• Correção de um problema com o controlo do dispositivo para que as políticas de controlo de dispositivos permaneçam impostas quando uma atualização da plataforma requer um reinício
• Desempenho melhorado do controlo de dispositivos para cenários de impressão
• Foi corrigido o problema de truncagem na saída de MpCmdRun.exe -scan (processamento de carateres Unicode)

Problemas conhecidos

• Nenhum

Setembro-2023 (Plataforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

• Versão da atualização de informações de segurança: 1.399.44.0
• Data de lançamento: 3 de outubro de 2023 (Motor) | 4 de outubro de 2023 (Plataforma)
• Plataforma: 4.18.23090.2008
• Motor: 1.1.23090.2007
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção da remediação automática durante análises a pedido que envolvem arquivos com múltiplas ameaças
• Melhoramento do desempenho da análise de ficheiros em localizações de rede
• Foi adicionado suporte para SID do computador de domínio para políticas de controlo de dispositivos
• Instalador melhorado do agente unificado para incluir a versão legada do Windows Server 2012 (6.3.9600.17735)
• Foi corrigido o problema no controlo de dispositivos ao consultar Microsoft Entra associação a grupos, o que resultou num aumento do tráfego de rede.
• Análise melhorada das exclusões de redução da superfície de ataque no motor antimalware
• Maior fiabilidade na análise de ficheiros PE
• Salvaguardas de implementações melhoradas para atualizações de informações de segurança

Problemas conhecidos

• Nenhum

Agosto-2023 (Plataforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

• Versão da atualização de informações de segurança: 1.397.59.0
• Lançada: 30 de agosto de 2023 (Plataforma e Motor)
• Plataforma: 4.18.23080.2006
• Motor: 1.1.23080.2005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigido um problema em que Microsoft Defender Antivírus mudava do modo passivo para o modo ativo após uma atualização no Windows Server 2016 e Windows Server 2012 R2 integrado com o cliente moderno e unificado
• Foi corrigido um problema em que as exclusões não eram aplicadas corretamente com gpupdate quando o processamento da política de registo estava definido para ser processado, mesmo que Política de Grupo Objetos não fossem alterados
• Os endereços IP excluídos podem agora ser configurados com Intune
• Proteção contra adulteração melhorada no Windows Server 2016
• DisableFtpParsing pode agora ser configurado através de Set-MpPreference
• Foi corrigido um problema em que as políticas de controlo de dispositivos não eram aplicadas corretamente sem um reinício após as atualizações do produto
• Foi corrigido um problema na regra de redução da superfície de ataque, Bloquear chamadas à API Win32 a partir de macros do Office, configuradas no modo de aviso em que os ficheiros excluídos eram bloqueados incorretamente até ao próximo reinício do dispositivo

Problemas conhecidos

• Nenhum

Julho-2023 (Plataforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

• Versão da atualização de informações de segurança: 1.395.30.0
• Lançada: 9 de agosto de 2023 (Motor e Plataforma)
• Plataforma: 4.18.23070.1004
• Motor: 1.1.23070.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Saída melhorada para Get-MpComputerStatus se os resultados da análise não conseguirem obter
• Opções de gestão alargadas para configurar atualizações de informações de segurança com Intune, Política de Grupo e PowerShell
• Opções de gestão alargadas para desativar as análises de IOAV na rede com o Intune, o Política de Grupo e o PowerShell. A nova definição destina-se ApplyDisableNetworkScanningToIOAV a Set-MpPreference.
• Melhoramento do processo de instalação do agente unificado para processar extensões de depuradorMsMpEng.exe , se estiverem presentes
• Foi corrigido um problema relacionado com a apresentação da lista de exclusões com Get-MpPreference do PowerShell em sistemas geridos por Intune
• Foram corrigidas notificações de aviso para duas regras de redução da superfície de ataque (impeça que as aplicações do Office injetem código noutros processos e Bloquear o roubo de credenciais do subsistema da autoridade de segurança local do Windows)
• Foi corrigido um problema com a execução Update-MpSignature -UpdateSource:MMPC ao utilizar uma consola do PowerShell sem classificação (veja Update-MpSignature)
• Foi corrigido um problema com as regras do ASR implementadas através de Intune para serem apresentadas com precisão no portal do Microsoft Defender
• Correção da gestão da proteção contra adulteração para clientes com Microsoft 365 E3 ou o Defender para Endpoint Plano 1
• Lógica de instalação e desinstalação melhorada em SKUs de Servidor com o agente unificado moderno (veja Defender para Endpoint onboarding Windows Server)
• Foi corrigido um problema em AntivirusSignatureLastUpdated que estava incorreto ao executar Get-MpComputerStatus
• Foi resolvido um impasse causado pelo Antivírus Microsoft Defender em casos raros
• Adicionado ProcessId aos eventos de exclusão do ASR Warn (veja Resumo da configuração das regras do ASR card)
• Foi corrigido um problema em que os valores especificados em ThreatSeverityDefaultAction não eram cumpridos intermitentemente
• Relatório de erros melhorado no instalador de agente unificado moderno
• Correção da lógica de substituição na regra asr Bloquear todas as aplicações do Office de criar processos subordinados configurados no modo de aviso
• Suporte adicionado para análise de contentores/arquivos Zstandard (Zstd)

Problemas conhecidos

• Nenhum

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.9)

A Microsoft lançou uma atualização de plataforma (4.18.23050.9) para o lançamento de maio de 2023.

• Versão da atualização de informações de segurança: 1.393.1315.0
• Lançada: 24 de julho de 2023 (apenas plataforma)
• Plataforma: 4.18.23050.9
• Motor: 1.1.23060.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigida uma regressão em que os pedidos HTTP estavam a ser processados sequencialmente, o que causava uma latência elevada para cenários de proteção de rede
• Foi corrigido um erro em que os pedidos DNS com registos de autoridade vazios estavam a ser analisados incorretamente

Junho-2023 (Motor: 1.1.23060.1005)

• Versão da atualização de informações de segurança: 1.393.71.0
• Lançada: 10 de julho de 2023 (Apenas motor)
• Motor: 1.1.23060.1005
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigido um problema com as regras do ASR implementadas através de Intune para serem apresentadas com precisão no portal do Microsoft Defender
• Foi corrigido um problema de desempenho ao criar e validar a cache antivírus do Microsoft Defender
• Desempenho melhorado ao remover verificações de exclusão redundantes

Problemas Conhecidos

• Consulte ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.9 | Motor: 1.1.23060.1005) para atualizações da plataforma.

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.5 | Motor: 1.1.23050.2)

A Microsoft lançou uma atualização de plataforma (4.18.23050.5) para a versão de maio de 2023, seguida de uma atualização adicional.

• Versão da atualização de informações de segurança: 1.391.860.0
• Lançada: 12 de junho de 2023
• Plataforma: 4.18.23050.5
• Motor: 1.1.23050.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi corrigido o problema que poderia levar à resolução de um ponto final de serviço incorreto

Problemas Conhecidos

• Os utilizadores encontram páginas Web de carregamento lento em browsers que não sejam da Microsoft com a filtragem de conteúdo Web ativada

Maio-2023 (Plataforma: 4.18.23050.3 | Motor: 1.1.23050.2)

• Versão da atualização de informações de segurança: 1.391.64.0
• Lançada: 31 de maio de 2023
• Plataforma: 4.18.23050.3
• Motor: 1.1.23050.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novo formato de versão para Plataforma e Motor (consulte a atualização de abril-2023)
• Processamento melhorado do SmartLockerMode
• Foram corrigidos os parâmetros de entrada para o cmdlet DefinitionUpdateChannel em Set-MpPreference
• Experiência de instalação melhorada para Windows Server 2012 R2 e Windows Server 2016
• Adição de capacidade para desativar tarefas de manutenção de tarefas do Defender através de programação
• Correção do erro WDFilter 0x50 marcar
• Correção de um problema de imposição de impressão para o controlo de dispositivos
• Foi corrigido o problema de aleatoriedade de análise ao definir Intune política
• Correção da exclusão de sensor no Windows Server 2016 quando a proteção contra adulteração está ativada
• Foram corrigidos resultados inconsistentes da colocação em cache de ficheiros com a cache de ficheiros interna do Defender
• Telemetria de redução da superfície de ataque aumentada com mais dados relacionados com uma deteção do ASR
• Foi removido o valor do depurador das Opções de Execução de Ficheiros de Imagem (IFEO) durante a instalação, que pode ser utilizado para impedir o início do serviço
• Foi corrigida a fuga de memória na lógica do ASR
• Proteção de validação melhorada para versões da Ferramenta de Remoção de Software Malicioso (MSRT)

Problemas Conhecidos

• Problema potencial que pode levar à resolução de um ponto final de serviço incorreto

Abril-2023 (Plataforma: 4.18.2304.8 | Motor: 1.1.20300.3)

• Versão da atualização de informações de segurança: 1.387.2997.0
• Data de lançamento: 2 de maio de 2023 (Motor) / 2 de maio de 2023 (Plataforma)
• Plataforma: 4.18.2304.8
• Motor: 1.1.20300.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• A partir de maio de 2023, o esquema da versão Plataforma e Motor tem um novo formato. Eis o aspeto do novo formato de versão:
  • Plataforma: 4.18.23050.1
  • Motor: 1.1.23050.63000
• Correção de fuga de memória na monitorização de comportamento
• Resiliência melhorada do carregamento de assinaturas e atualizações da plataforma
• Suporte de quarentena e restauro para WMI
• Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
• Correção do MSERT para utilizar apenas a versão do motor de versão
• Melhoramento da imposição de exclusões
• Foi adicionado suporte para ativar a proteção em tempo real e atualizações de assinaturas durante o OOBE
• Foi corrigida a localização para eventos do Defender
• Definição de entrega de assinaturas preterida em tempo real preterida
• Definição em falta atualizada (ValidateMapsConnection) no MpCmdRun.exe
• Foram corrigidas ameaças abandonadas na aplicação Segurança do Windows
• Foi corrigido um problema de bloqueio de serviço que fazia com que as saídas inválidas apresentassem em Get-MpComputerStatus

Problemas conhecidos

• Nenhum

Março-2023 (Plataforma: 4.18.2303.8 | Motor: 1.1.20200.4)

• Versão da atualização de informações de segurança: 1.387.695.0
• Data de lançamento: 4 de abril de 2023 (Motor) / 11 de abril de 2023 (Plataforma)
• Plataforma: 4.18.2303.8
• Motor: 1.1.20200.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• A partir de abril de 2023, as informações mensais de lançamento da versão da plataforma e do motor (neste artigo) incluem agora duas datas: Motor e Plataforma
• Aumento do suporte de hash de ficheiros
• Suporte adicionado para proteger chaves de registo contra abuso de chaves principais
• Proteção contra adulteração melhorada de chaves de registo contra abuso de chaves principais
• Processamento de registos melhorado para DLP e Controlo de Dispositivos
• Desempenho melhorado em unidades de programador

Problemas conhecidos

• Nenhum

Fevereiro-2023 (Plataforma: 4.18.2302.7 | Motor: 1.1.20100.6)

• Versão da atualização de informações de segurança: 1.385.68.0
• Data de lançamento: 27 de março de 2023
• Plataforma: 4.18.2302.7
• Motor: 1.1.20100.6
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
• Ameaças fixas: saídas DefaultAction no Get-MpPreference
• Desempenho melhorado do Defender durante operações de cópia de ficheiros para aplicações .NET
• Correção Gerenciamento de Vulnerabilidades do Microsoft Defender funcionalidade de aviso do bloco de aplicações
• Adição da funcionalidade de opção ativa de adição para permitir que os utilizadores vejam exclusões
• Política de aviso do ASR corrigida
• Aumento do tamanho máximo do ficheiro de arquivo de quarentena para 4 GB
• Melhorias na lógica de remediação de ameaças
• Proteção contra adulteração melhorada para exclusões temporárias
• Cálculo de fuso horário fixo no módulo do Defender PowerShell
• Correção da lógica de intercalação para exclusões no módulo do Defender PowerShell
• Melhorias na sintaxe de exclusões contextuais
• Robustez da análise agendada melhorada
• Melhoria da capacidade de serviço para ficheiros de base de dados internos
• Lógica de determinação de indicadores de certificados melhorados
• Utilização de memória melhorada

Problemas Conhecidos

• Nenhum

Janeiro-2023 (Plataforma: 4.18.2301.6 | Motor: 1.1.20000.2)

• Versão da atualização de informações de segurança: 1.383.26.0
• Data de lançamento: 14 de fevereiro de 2023
• Plataforma: 4.18.2301.6
• Motor: 1.1.20000.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Lógica de processamento de regras ASR melhorada
• Proteção atualizada do token sense
• Lógica do canal de atualização do módulo CSP do Defender melhorada

Problemas Conhecidos

• Nenhum

Novembro-2022 (Plataforma: 4.18.2211.5 | Motor: 1.1.19900.2)

• Versão da atualização de informações de segurança: 1.381.144.0
• Data de lançamento: 8 de dezembro de 2022
• Plataforma: 4.18.2211.5
• Motor: 1.1.19900.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Capacidades de proteção contra ameaças melhoradas
• Recursos aprimorados de proteção contra adulteração
• Ativação melhorada da proteção contra adulteração para dispositivos recentemente integrados
• Relatórios melhorados para proteção da cloud
• Notificações de acesso a pastas controladas melhoradas
• Análise melhorada de partilhas de rede
• Processamento melhorado de ficheiros anfitriões que contêm um card selvagem
• Desempenho melhorado para eventos de análise

Problemas Conhecidos

• Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Motor: 1.1.19800.4)

• Versão da atualização de informações de segurança: 1.379.4.0
• Data de lançamento: 10 de novembro de 2022
• Plataforma: 4.18.2210.6
• Motor: 1.1.19800.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Foi resolvido um problema de qualidade que poderia resultar numa má capacidade de resposta/utilização
• Deteção de bloqueio melhorada no motor antivírus
• Capacidade de proteção contra adulteração melhorada
• Alteração da ameaça & gestão de vulnerabilidades (TVM)- aviso e ação de bloqueio de TVM para bloquear o relatório de resolve Intune
• Ação Limpa removida da política de Intune paraThreadSeverityDefaultAction
• Foi adicionada a configuração aleatória dos tempos de tarefas agendados à política de Intune
• Adição de capacidade de gestão para DisableSMTPParsing proteção de rede
• Melhoria adicionada para monitorização de comportamento
• Formato de data normalizado para o evento 1151 para Windows Defender
• Foi corrigido um impasse relacionado com a atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
• Informações de PID melhoradas para deteção de ameaças

Problemas Conhecidos

• Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Motor: 1.1.19700.3)

• Versão da atualização de informações de segurança: 1.377.8.0
• Data de lançamento: 10 de outubro de 2022
• Plataforma: 4.18.2209.7
• Motor: 1.1.19700.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Processamento melhorado da ordem de contingência do Defender no SKU do Servidor
• Correção de atualizações do Defender durante o processo OOBE
• Correção da vulnerabilidade do descritor de segurança do Instalador Fidedigno
• Foi corrigida Microsoft Defender visibilidade das exclusões do Antivírus
• Saída fixa da ordem de contingência do cmdlet do PowerShell
• Correção da falha de atualização da Plataforma defender nos SKUs server Core 2019
• Suporte de proteção melhorado para configurações de desativação do Defender em SKUs de Servidor
• Lógicas de configuração do Defender melhoradas para proteção contra adulteração em servidores
• Modo WARN melhorado para a regra ASR
• Processamento de certificados melhorado do OSX
• Registo melhorado para digitalizar a localização filesStash
• A partir da versão 4.18.2208.0 e posterior da plataforma: se um servidor tiver sido integrado no Microsoft Defender para Ponto de Extremidade, a definição de política de grupo "Desativar o Windows Defender" deixará de desativar completamente o Windows Defender Antivírus no Windows Server 2012 R2 e sistemas operativos posteriores. Em vez disso, é ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou coloca Microsoft Defender Antivírus no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permite mudar para o modo ativo através da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Estas alterações aplicam-se apenas aos servidores integrados no Microsoft Defender para Ponto de Extremidade. Para obter mais informações, veja Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Problemas Conhecidos

• Alguns clientes poderão ter recebido as atualizações da plataforma 4.18.2209.2 a partir da pré-visualização. Pode fazer com que o serviço fique bloqueado no estado de início após a atualização.

Agosto-2022 (Plataforma: 4.18.2207.7 | Motor: 1.1.19600.3)

• Versão da atualização de informações de segurança: 1.373.1647.0
• Data de lançamento: 6 de setembro de 2022
• Plataforma: 4.18.2207.7
• Motor: 1.1.19600.3
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• A partir da versão 4.18.2207.7 da plataforma, o comportamento predefinido do relatório de expiração de assinatura dinâmica altera-se para reduzir potenciais inundações de notificação de eventos de 2011. Veja: ID do Evento: 2011 em Rever registos de eventos e códigos de erro para resolver problemas com o Antivírus do Microsoft Defender
• Foram corrigidos problemas do instalador do agente Unificado no WS2012R2 Server e no Windows Server 2016
• Correção do problema de remediação da deteção personalizada
• Correção da condição Race relacionada com a monitorização de comportamento
• Foram resolvidos vários cenários de impasse em dlls do Defender
• Frequência melhorada da notificação de alertas do Windows para regras ASR

Problemas Conhecidos

• Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Motor: 1.1.19500.2)

• Versão da atualização de informações de segurança: 1.373.219.0
• Data de lançamento: 15 de agosto de 2022
• Plataforma: 4.18.2207.5
• Mecanismo: 1.1.19500.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria de desempenho para atraso de suspensão híbrida quando o Microsoft Defender Antivírus está ativo
• Corrigido o comportamento de detecção de cliente relacionado a indicadores de comprometimento de bloqueio de certificado personalizado.
• Melhoria de desempenho para cache daAMSI (Interface de Verificação de AntiMalware)
• Detecção e correção aprimoradas para macros relacionadas ao VBA Microsoft Visual Basic for Applications
• Processamento aprimorado de exclusões AMSI
• Corrigida a detecção de deadlock no processamento de regras do HIPS (Sistema de Prevenção de Intrusão do Host). (Para obter mais informações sobre o HIPS e o Defender para Endpoint, veja Migrar de um HIPS de terceiros para regras ASR.)
• Correção do vazamento de memória onde MsMpEng.exe estava consumindo bytes privados. (Se o alto uso da CPU também for um problema, consulte Alto uso da CPU devido ao Microsoft Defender Antivírus)
• Correção de deadlock com monitoramento de comportamento
• Validação de confiança aprimorada
• Corrigido o problema de falha do mecanismo em plataformas operacionais herdadas
• Atualizações do Performance Analyzer v3: adicionado suporte ao caminho superior, informações de ignorar verificação e suporte à verificação OnDemand. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
• Melhorias de desempenho do Defender durante as operações de cópia de ficheiros
• Melhorias adicionadas para o modo de resolução de problemas
• Correção adicionada para canais WINEVT do Defender em atualizações/reinícios. (Para obter mais informações sobre WINEVT, consulte Registo de Eventos do Windows.)
• Correção adicionada para o erro de gestão do Defender WMI durante o arranque/atualizações
• Correção adicionada para 2010/2011 duplicado nos eventos Operacionais do Windows Visualizador de Eventos
• Foi adicionado suporte para a proteção de tokens de processos de pilha do Defender para Endpoint

Problemas Conhecidos

• Os clientes que implementam a atualização da plataforma 4.18.2207.5 podem ter um atraso no desempenho da rede que pode afetar as aplicações.

Maio de 2022 (plataforma: 4.18.2205.7 | Mecanismo: 1.1.19300.2)

• Versão de atualização de inteligência de segurança: 1.369.88.0
• Lançamento: 22 de junho de 2022
• Plataforma: 4.18.2205.7
• Mecanismo: 1.1.19300.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção adicionada para a configuração de canal ETW para atualizações
• Suporte adicionado para exclusões contextuais, permitindo direcionamento de exclusão mais específico
• Tamanho máximo de contexto fixo
• Correção adicionada para detecção de LSASS do ASR
• Correção adicionada a SHSetKnownFolder para lógica de exclusão de regra
• Limites de uso de disco AMSI adicionados para o Repositório de Histórico
• Correção adicionada para o serviço Defender se recusando a aceitar atualizações de assinatura

Problemas conhecidos

• Nenhum

ATUALIZAÇÃO MARÇO-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Os clientes que solicitaram a atualização do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado alta utilização de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os bugs introduzidos na versão anterior. Recomendamos que os clientes atualizem pelo menos para essa nova compilação do Mecanismo Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho estão totalmente corrigidos, recomenda-se reiniciar as máquinas após a aplicação da atualização.

• Versão de atualização da inteligência de segurança: 1.363.817.0
• Lançamento: 22 de abril de 2022
• Plataforma: 4.18.2203.5
• Mecanismo: 1.1.19200.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Resolve problemas com alta utilização de recursos (CPU e/ou memória) relacionados à atualização anterior do mecanismo do Microsoft Defender de março de 2022 (1.1.19100.5)

Problemas conhecidos

• Nenhum

Março-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19100.5)

• Versão da atualização de inteligência de segurança:1.361.1449.0
• Lançamento: 7 de abril de 2022
• Plataforma: 4.18.2203.5
• Mecanismo: 1.1.19100.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Correção adicionada para uma regra de redução da superfície de ataque que bloqueou um suplemento do Outlook
• Correção adicionada para um problema de desempenho domonitoramento de comportamento relacionado a processos dinâmicos curtos
• Correção adicionada para exclusão deAMSI
• Recursos aprimorados de proteção contra adulteração
• Foi adicionada uma correção para a proteção em tempo real ser desativada em alguns casos ao utilizar SharedSignaturesPath a configuração. Para obter mais informações sobre o SharedSignaturesPath parâmetro, veja Set-MpPreference.

Problemas conhecidos

• Potencial de alta utilização de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Mecanismo 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Mecanismo: 1.1.19000.8)

• Versões de atualização de inteligência de segurança: 1.361.14.0
• Lançamento:14 de março de 2022
• Plataforma: 4.18.2202.4
• Mecanismo: 1.1.19000.8
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na lógica de monitoramento de detecção e comportamento
• Correção de gatilhos de falso positivo para redução da superfície de ataque
• Correção adicionada resultando em melhor fidelidade de alertas de detecção de EDR e de Busca avançada de ameaças
• O Defender não dá mais suporte a notificações personalizadas em pop-ups do sistema. O GPO/Intune/SCCM e documentos foram modificados para refletir essa alteração.
• Melhorias para capturar informações e cópia de arquivos gravados no armazenamento removível.
• Saída de tráfego aprimorada quando o serviço SmartScreen está inacessível
• Melhorias de conectividade para clientes que usam proxies com requisitos de autenticação
• Correção do bug de atualização de dispositivo VDI para FileShares de rede
• O EDR no modo de bloco agora dá suporte ao direcionamento de dispositivo granular com novos CSPs. Consulte Detecção e resposta do ponto de extremidade (EDR) no modo de bloqueio.

Problemas conhecidos

• Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Mecanismo: 1.1.18900.2)

• Versão da atualização de inteligência de segurança: 1.357.8.0
• Lançamento: 9 de fevereiro de 2022
• Plataforma: 4.18.2201.10
• Mecanismo: 1.1.18900.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias de monitoramento de comportamento no desempenho de filtragem
• Proteção para TrustedInstaller
• Melhorias na proteção contra adulterações
• OScanScheduleTime foi substituído pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Essa política configura o número de minutos após a meia-noite para executar uma verificação agendada.
• Adicionada a configuração -ServiceHealthReportInterval a Set-MpPreference. Essa política configura o intervalo de tempo (em minutos) para executar uma verificação agendada.
• Adicionada a configuração AllowSwitchToAsyncInspection a Set-MpPreference. Esta política permite uma otimização de desempenho que permite que os fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de serem verificados e validados.
• Atualizações do Analisador de Desempenho v2: suporte ao PowerShell remoto e ao PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Microsoft Defender Antivírus.
• Correção de possível bug de pacote duplicado no driver do sistema de inspeção de rede do Microsoft Defender Antivírus.

Problemas conhecidos

• Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Mecanismo: 1.1.18800.4)

• Versões de atualização de inteligência de segurança: 1.355.2.0
• Lançamento: 9 de dezembro de 2021
• Platforma: 4.18.2111.5
• Mecanismo: 1.1.18800.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Eficiência de uso de CPU aprimorada de determinados cenários intensivos em servidores Exchange
• Novos campos de status de controle de dispositivo adicionados em Get-MpComputerStatus no módulo Defender PowerShell.
• Corrigido o bug no qual o valorSharedSignatureRoot não podia ser removido quando definido com o PowerShell
• Corrigido o bug no qual aproteção contra adulteraçõesfalhava ao ser habilitada, mesmo que o Microsoft Defender para Ponto de Extremidade indicasse que a proteção contra adulterações estava ativada
• Adição de suporte e correções de bugs ao analisador de desempenho para a ferramenta Microsoft Defender Antivírus. Para mais informações, consulte Analisador de desempenho para o Microsoft Defender Antivírus.
  • Suporte ao ISE do PowerShell adicionado para New-MpPerformanceRecording
  • Correção de erros de bug para Get-MpPerformanceReport -TopFilesPerProcess
  • Correção do vazamento de sessão de gravação de desempenho ao usar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell

Problemas conhecidos

• Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Mecanismo: 1.1.18700.4)

• Versões de atualização de inteligência de segurança: 1.353.3.0
• Lançamento: 28 de outubro de 2021
• Plataforma: 4.18.2110.6
• Mecanismo: 1.1.18700.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na cobertura de tráfego de rede do protocolo FTP
• Correção para reduzir o uso da CPU pelo Microsoft Defender no Exchange Server em execução no Windows Server 2016
• Correção para interrupções de verificação
• Correção de alertas sobre tentativas de adulteração bloqueadas que não apareciam na Central de Segurança
• Melhorias na resiliência contra adulteração no serviço Microsoft Defender

Problemas conhecidos

• Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Mecanismo: 1.1.18600.4)

• Versões de atualização de inteligência de segurança: 1.351.7.0
• Lançamento: 7 de outubro de 2021
• Plataforma: 4.18.2109.6
• Mecanismo: 1.1.18600.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novo anel de atraso para o mecanismo Microsoft Defender Antivírus e atualizações da plataforma. Os dispositivos que optam por participar nesta cadência recebem atualizações com um atraso de 48 horas. O novo anel de atraso é sugerido apenas para ambientes críticos. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
• Melhorias no processo de distribuição gradual da atualização do Microsoft Defender

Problemas conhecidos

• Nenhum

Agosto-2021 (plataforma: 4.18.2108.7 | Mecanismo: 1.1.18500.10)

• Versões de atualização de inteligência de segurança: 1.349.22.0
• Lançamento: 2 de setembro de 2021
• Plataforma: 4.18.2108.7
• Mecanismo: 1.1.18500.10
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias no mecanismo de monitoramento de comportamento
• Lançamento do analisador de desempenho para o Microsoft Defender Antivírus.
• Microsoft Defender Antivírus protegido contra o carregamento de DLLs mal-intencionadas
• Microsoft Defender Antivírus protegido contra o bypass do TrustedInstaller
• Estendendo notificações de alteração de arquivo para incluir mais dados para HumOR (Human-Operated Ransomware)

Problemas conhecidos

• Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Mecanismo: 1.1.18400.4)

• Versões de atualização de inteligência de segurança: 1.345.13.0
• Lançamento: 5 de agosto de 2021
• Plataforma: 4.18.2107.4
• Mecanismo: 1.1.18400.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Suporte ao controle de dispositivo adicionado para Dispositivos Portáteis do Windows
• A proteção PUA (aplicativos potencialmente indesejados) é ativada por padrão para os consumidores (consulte Bloquear aplicativos potencialmente indesejados com o Microsoft Defender Antivírus.)
• As análises agendadas para Política de Grupo sistemas geridos por objetos cumprem o tempo de análise configurado pelo utilizador
• Melhorias no mecanismo de monitoramento de comportamento

Problemas conhecidos

• Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Mecanismo: 1.1.18300.4)

• Versões de atualização de inteligência de segurança: 1.343.17.0
• Lançamento: 28 de junho de 2021
• Plataforma: 4.18.2106.5
• Mecanismo: 1.1.18300.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novos controles para gerenciar o processo gradual de distribuição de atualizações do Microsoft Defender. Consulte Gerenciar o processo de distribuição gradual para atualizações do Microsoft Defender.
• Melhoria no mecanismo de monitoramento de comportamento
• Melhorias na distribuição de definições antimalware
• Inspeções de eventos de rede alargada do Microsoft Edge

Problemas conhecidos

• Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Mecanismo: 1.1.18200.4)

• Versões de atualização de inteligência de segurança: 1.341.8.0
• Lançamento: 3 de junho de 2021
• Plataforma: 4.18.2105.4
• Mecanismo: 1.1.18200.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias no monitoramento de comportamento
• Correção de um recurso de filtragem de notificação de proteção de rede

Problemas conhecidos

• Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Mecanismo: 1.1.18100.5)

• Versões de atualização de inteligência de segurança: 1.337.2.0
• Lançada: 26 de abril de 2021 (Motor: 1.1.18100.6 lançado a 5 de maio de 2021)
• Plataforma: 4.18.2104.14
• Mecanismo: 1.1.18100.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Mais lógica de monitoramento de comportamento
• Detecção de agente de chave do modo kernel aprimorada
• Novos controles adicionados para gerenciar o processo de distribuição gradual para Atualizações do Microsoft Defender

Problemas conhecidos

• Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Mecanismo: 1.1.18000.5)

• Versões de atualização de inteligência de segurança: 1.335.36.0
• Lançamento: 2 de abril de 2021
• Plataforma: 4.18.2103.7
• Mecanismo: 1.1.18000.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria no mecanismo de Monitoramento de Comportamento
• Mitigações expandidas de ataque de força bruta de rede
• Mais falhas na geração de eventos de tentativa de adulteração quando a Proteção contra adulteração está habilitada

Problemas conhecidos

• Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Mecanismo: 1.1.17900.7)

• Versões de atualização de inteligência de segurança: 1.333.7.0
• Lançamento:9 de março de 2021
• Plataforma: 4.18.2102.3
• Mecanismo: 1.1.17900.7
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Recuperação de serviço aprimorada por meio da proteção contra adulterações
• Estender escopo de proteção contra adulterações

Problemas conhecidos

• Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Mecanismo: 1.1.17800.5)

• Versões de atualização de inteligência de segurança: 1.327.1854.0
• Lançamento: 2 de fevereiro de 2021
• Plataforma: 4.18.2101.9
• Mecanismo: 1.1.17800.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias na detecção de exploração do Shellcode
• Maior visibilidade para tentativas de roubo de credenciais
• Melhorias nos recursos anti-adulteração nos serviços do Microsoft Defender Antivírus
• Suporte aprimorado para emulação ARM x64
• Correção: a notificação de bloqueio de EDR permanece no histórico de ameaças após a proteção em tempo real executar a detecção inicial

Problemas conhecidos

• Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Mecanismo: 1.1.17700.4)

• Versões de atualização de inteligência de segurança: 1.327.1854.0
• Lançamento: 03 de dezembro de 2020
• Plataforma: 4.18.2011.6
• Mecanismo: 1.1.17700.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhoria no registro em log de suporte de status SmartScreen

Problemas conhecidos

• Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Mecanismo: 1.1.17600.5)

• Versões de atualização de inteligência de segurança: 1.327.7.0
• Lançamento: 29 de outubro de 2020
• Plataforma: 4.18.2010.7
• Mecanismo: 1.1.17600.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Novas descrições para categorias de ameaças especiais
• Recursos de emulação aprimorados
• Recursos de permissão/bloqueio de endereço de host aprimorados
• Nova opção no Defender CSP para ignorar a mesclagem de exclusões de usuário local

Problemas conhecidos

• Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Mecanismo: 1.1.17500.4)

• Versões de atualização de inteligência de segurança: 1.325.10.0
• Lançamento: 01 de outubro de 2020
• Plataforma: 4.18.2009.7
• Mecanismo: 1.1.17500.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• As permissões de administrador são necessárias para restaurar arquivos em quarentena
• Agora há suporte para eventos formatados em XML
• Suporte do CSP para ignorar mesclagens de exclusão
• Novas interfaces de gerenciamento para:
  • Inspeção de UDP
  • Proteção de Rede no Server 2019
  • Exclusões de Endereço IP para Proteção de Rede
• Visibilidade aprimorada nas medidas do TPM
• Verificação aprimorada do módulo VBA do Office

Problemas conhecidos

• Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Mecanismo: 1.1.17400.5)

• Versões de atualização de inteligência de segurança: 1.323.9.0
• Lançamento: 27 de agosto de 2020
• Plataforma: 4.18.2008.9
• Mecanismo: 1.1.17400.5
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Adicionar mais eventos de telemetria
• Telemetria de evento de verificação aprimorada
• Monitoramento de comportamento aprimorado para verificações de memória
• Verificação aprimorada de fluxos de macro
• Adicionado AMRunningMode ao cmdlet Get-MpComputerStatus do PowerShell
• O DisableAntiSpyware é ignorado. O Microsoft Defender Antivírus se desativa automaticamente quando detecta outro programa antivírus.

Problemas conhecidos

• Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Mecanismo: 1.1.17300.4)

• Versões de atualização de inteligência de segurança: 1.321.30.0
• Lançamento: 28 de julho de 2020
• Plataforma: 4.18.2007.8
• Mecanismo: 1.1.17300.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Telemetria aprimorada para BITS
• Validação de certificado de assinatura de código Authenticode aprimorada

Problemas conhecidos

• Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Mecanismo: 1.1.17200.2)

• Versões de atualização de inteligência de segurança: 1.319.20.0
• Lançamento: 22 de junho de 2020
• Plataforma: 4.18.2006.10
• Mecanismo: 1.1.17200.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Possibilidade de especificar a localização dos logs de suporte
• Ignorando verificação de catchup agressiva no modo Passivo.
• Permitir que o Defender faça atualizações em conexões limitadas
• Correção do ajuste de desempenho quando o cache está desabilitado
• Correção da consulta do registro
• Correção de randomização de tempo de verificação no ADMX

Problemas conhecidos

• Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Mecanismo: 1.1.17100.2)

• Versões de atualização de inteligência de segurança: 1.317.20.0
• Lançamento:26 de maio de 2020
• Plataforma 4.18.2005.4
• Mecanismo: 1.1.17100.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Registro em log aprimorado para eventos de verificação
• Tratamento de falhas do modo de usuário aprimorado.
• Rastreamento de eventos adicionado para proteção contra adulterações
• Correção do envio de exemplo AMSI
• Correção do bloqueio de nuvem AMSI
• Correção do log de instalação da atualização de segurança

Problemas conhecidos

• Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Mecanismo: 1.1.17000.2)

• Versões de atualização de inteligência de segurança: 1.315.12.0
• Lançamento: 30 de abril de 2020
• Plataforma: 4.18.2004.6
• Mecanismo: 1.1.17000.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Melhorias do WDfilter
• Adicionar mais dados de evento acionáveis para eventos de detecção de redução da superfície de ataque
• Correção de informações de versão em dados de diagnóstico e WMI
• Correção da versão incorreta da plataforma na interface do usuário após a atualização da plataforma
• Inteligência de URL dinâmica para proteção contra ameaças sem arquivo
• Funcionalidade de verificação UEFI
• Estender o registro em log para atualizações

Problemas conhecidos

• Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Mecanismo: 1.1.16900.2)

• Versões de atualização de inteligência de segurança: 1.313.8.0
• Lançamento:24 de março de 2020
• Plataforma: 4.18.2003.8
• Mecanismo: 1.1.16900.4
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Opção de limitação de CPU adicionada ao MpCmdRun
• Melhorar a funcionalidade de diagnóstico
• Reduzir o tempo limite da inteligência de segurança (5 min)
• Estender a funcionalidade de log interno do mecanismo AMSI
• Melhorar a notificação para bloqueio de processo

Problemas conhecidos

• [Corrigido] O Microsoft Defender Antivírus está ignorando arquivos ao executar uma verificação.

Fevereiro-2020 (Plataforma: - | Mecanismo: 1.1.16800.2)

• Versões de atualização de inteligência de segurança: 1.311.4.0
• Lançamento: 25 de fevereiro de 2020
• Plataforma/Cliente: -
• Mecanismo: 1.1.16800.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• Nenhum

Problemas conhecidos

• Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Mecanismo: 1.1.16700.2)

• Versão de atualização da inteligência de segurança: 1.309.32.0
• Lançamento 30 de janeiro de 2020
• Plataforma/Cliente: 4.18.2001.10
• Mecanismo: 1.1.16700.2
• Fase de suporte: Suporte à atualização técnica (somente)

Novidades

• BSOD corrigido no WS2016 com o Exchange
• Suporte a atualizações da plataforma quando o TMP é redirecionado para o caminho de rede
• As versões da plataforma e do motor são adicionadas ao WDSI
• Estender a atualização de assinatura de emergência para omodo passivo
• Correção de travamento 4.18.1911.3

Problemas conhecidos

• [Corrigido] os dispositivos que utilizam o modo de espera moderno podem experimentar um travamento com o driver de filtro do Windows Defender que resulta em uma lacuna de proteção. Os computadores afetados aparecem para o cliente como não atualizados para a plataforma antimalware mais recente.

Novembro-2019 (Plataforma: 4.18.1911.3 | Mecanismo: 1.1.16600.7)

• Versão de atualização da inteligência de segurança: 1.307.13.0
• Lançamento: 7 de dezembro de 2019
• Plataforma: 4.18.1911.3
• Mecanismo: 1.1.17000.7
• Fase de suporte: não há suporte

Novidades

• Correção do nível de rastreamento mpCmdRun
• Correção das informações de versão do WDFilter
• Melhorar as notificações (PUA)
• adicionar logs do MRT para dar suporte a arquivos

Problemas conhecidos

• Quando esta atualização é instalada, o dispositivo precisa do pacote 4.18.2001.10 jump para poder atualizar para a versão mais recente da plataforma.

Atualizações DISM anteriores (já não suportadas)

As versões listadas nesta secção já não são suportadas. Para ver as versões atuais, veja Atualizações para Deployment Image Servicing and Management (DISM).

1.411.111.0

• Versão do pacote do Defender: 1.411.111.0
• Versão das informações de segurança: 1.411.111.0
• Versão do motor: 1.24050.2
• Versão da plataforma: 4.18.24050.7

Correções

• Nenhum

Informações adicionais

• Nenhum

1.411.9.0

• Versão do pacote do Defender: 1.411.9.0
• Versão das informações de segurança: 1.411.9.0
• Versão do motor: 1.24040.1
• Versão da plataforma: 4.18.24040.4

Correções

• Nenhum

Informações adicionais

• Nenhum

20230809.1

• Versão do pacote do Defender: 20230809.1
• Versão das informações de segurança: 1.395.68.0
• Versão do motor: 1.1.23070.1005
• Versão da plataforma: 4.18.23070.1004

Correções

• Nenhum

20230604.1

• Versão do pacote do Defender: 20230604.1
• Versão das informações de segurança: 1.391.476.0
• Versão do motor: 1.1.23050.3
• Versão da plataforma: 4.18.23050.3

Correções

• Nenhum

20230503.1

• Versão do pacote do Defender: 20230503.1
• Versão das informações de segurança: 1.389.44.0
• Versão do motor: 1.1.20300.3
• Versão da plataforma: 4.18.2304.8

Correções

• Nenhum

Informações adicionais

• Nenhum

20230330.2

• Versão do pacote do Defender: 20230330.2
• Versão das informações de segurança: 1.385.1537.0
• Versão do motor: 1.1.20100.6
• Versão da plataforma: 4.18.2302.7

Correções

• Nenhum

Informações adicionais

• Nenhum

20230308.1

• Versão do pacote do Defender: 20230308.1
• Versão das informações de segurança: 1.383.1321.0
• Versão do motor: 1.1.20000.2
• Versão da plataforma: 4.18.2301.6

Correções

• Nenhum

Informações adicionais

• Nenhum

20230215.1

• Versão do pacote do Defender: 20230215.1
• Versão das informações de segurança: 1.383.51.0
• Versão do motor: 1.1.20000.2
• Versão da plataforma: 4.18.2301.6

Correções

• Nenhum

Informações adicionais

• Nenhum

20230118.1

• Versão do pacote do Defender: 20230118.1
• Versão das informações de segurança: 1.381.2404.0
• Versão do motor: 1.1.19900.2
• Versão da plataforma: 4.18.2211.5

Correções

• Nenhum

Informações adicionais

• Nenhum

20221209.1

• Versão do pacote do Defender: 20221209.1
• Versão das informações de segurança: 1.381.144.0
• Versão do motor: 1.1.19900.2
• Versão da plataforma: 4.18.2211.5

Correções

• Nenhum

Informações adicionais

• Nenhum

20221102.3

• Versão do pacote do Defender: 20221102.3
• Versão das informações de segurança: 1.377.1180.0
• Versão do motor: 1.1.19700.3
• Versão da plataforma: 4.18.2210.4

Correções

• Nenhum

Informações adicionais

• Nenhum

20221014.1

• Versão do pacote: 20221014.1
• Versão da plataforma: 4.18.2209.7
• Versão do motor: 1.1.19700.3
• Versão da assinatura: 1.373.208.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220929.1

• Versão do pacote: 20220929.1
• Versão da plataforma: 4.18.2207.7
• Versão do motor: 1.1.19600.3
• Versão da assinatura: 1.373.1243.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220925.2

• Versão do pacote: 20220925.2
• Versão da plataforma: 4.18.2207.7
• Versão do motor: 1.1.19600.3
• Versão da assinatura: 1.373.1371.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220901.4

• Versão do pacote: 20220901.4
• Versão da plataforma: 4.18.2205.7
• Versão do motor: 1.1.19500.2
• Versão da assinatura: 1.373.1371.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220802.1

• Versão do pacote: 20220802.1
• Versão da plataforma: 4.18.2205.7
• Versão do motor: 1.1.19400.3
• Versão da assinatura: 1.371.1205.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220629.5

• Versão do pacote: 20220629.5
• Versão da plataforma: 4.18.2205.7
• Versão do motor: 1.1.19300.2
• Versão da assinatura: 1.369.220.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220603.3

• Versão do pacote: 20220603.3
• Versão da plataforma: 4.18.2203.5
• Versão do motor: 1.1.19200.6
• Versão da assinatura: 1.367.1009.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220506.6

• Versão do pacote: 20220506.6
• Versão da plataforma: 4.18.2203.5
• Versão do motor: 1.1.19200.5
• Versão da assinatura: 1.363.1436.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220321.1

• Versão do pacote: 20220321.1
• Versão da plataforma: 4.18.2202.4
• Versão do motor: 1.1.19000.8
• Versão da assinatura: 1.351.337.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220305.1

• Versão do pacote: 20220305.1
• Versão da plataforma: 4.18.2201.10
• Versão do motor: 1.1.18900.3
• Versão da assinatura: 1.359.1405.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220203.1

• Versão do pacote: 20220203.1
• Versão da plataforma: 4.18.2111.5
• Versão do motor: 1.1.18900.2
• Versão da assinatura: 1.357.32.0

Correções

• Nenhum

Informações adicionais

• Nenhum

20220105.1

• Versão do pacote: 20220105.1
• Versão da plataforma: 4.18.2111.5
• Versão do motor: 1.1.18800.4
• Versão da assinatura: 1.355.1482.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2112.01

• Versão do pacote: 1.1.2112.01
• Versão da plataforma: 4.18.2110.6
• Versão do motor: 1.1.18700.4
• Versão da assinatura: 1.353.2283.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2111.02

• Versão do pacote: 1.1.2111.02
• Versão da plataforma: 4.18.2110.6
• Versão do motor: 1.1.18700.4
• Versão da assinatura: 1.353.613.0

Correções

• Correção de um problema relacionado aos arquivos de localização

Informações adicionais

• Nenhum

1.1.2110.01

• Versão do pacote: 1.1.2110.01
• Versão da plataforma: 4.18.2109.6
• Versão do motor: 1.1.18500.10
• Versão da assinatura: 1.349.2103.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2109.01

• Versão do pacote: 1.1.2109.01
• Versão da plataforma: 4.18.2107.4
• Versão do motor: 1.1.18400.5
• Versão da assinatura: 1.347.891.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2108.01

• Versão do pacote: 1.1.2108.01
• Versão da plataforma: 4.18.2107.4
• Versão do motor: 1.1.18300.4
• Versão da assinatura: 1.343.2244.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2107.02

• Versão do pacote: 1.1.2107.02
• Versão da plataforma: 4.18.2105.5
• Versão do motor: 1.1.18300.4
• Versão da assinatura: 1.343.658.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2106.01

• Versão do pacote: 1.1.2106.01
• Versão da plataforma: 4.18.2104.14
• Versão do motor: 1.1.18100.6
• Versão da assinatura: 1.339.1923.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2105.01

• Versão do pacote: 1.1.2105.01
• Versão da plataforma: 4.18.2103.7
• Versão do motor: 1.1.18100.6
• Versão da assinatura: 1.339.42.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2104.01

• Versão do pacote: 1.1.2104.01
• Versão da plataforma: 4.18.2102.4
• Versão do motor: 1.1.18000.5
• Versão da assinatura: 1.335.232.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2103.01

• Versão do pacote: 1.1.2103.01
• Versão da plataforma: 4.18.2101.9
• Versão do motor: 1.1.17800.5
• Versão da assinatura: 1.331.2302.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2102.03

• Versão do pacote: 1.1.2102.03
• Versão da plataforma: 4.18.2011.6
• Versão do motor: 1.1.17800.5
• Versão da assinatura: 1.331.174.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2101.02

• Versão do pacote: 1.1.2101.02
• Versão da plataforma: 4.18.2011.6
• Versão do motor: 1.1.17700.4
• Versão da assinatura: 1.329.1796.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2012.01

• Versão do pacote: 1.1.2012.01
• Versão da plataforma: 4.18.2010.7
• Versão do motor: 1.1.17600.5
• Versão da assinatura: 1.327.1991.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2011.02

• Versão do pacote: 1.1.2011.02
• Versão da plataforma: 4.18.2010.7
• Versão do motor: 1.1.17600.5
• Versão da assinatura: 1.327.658.0

Correções

• Nenhum

Informações adicionais

• Assinaturas atualizadas do Microsoft Defender Antivírus

1.1.2011.01

• Versão do pacote: 1.1.2011.01
• Versão da plataforma: 4.18.2009.7
• Versão do motor: 1.1.17600.5
• Versão da assinatura: 1.327.344.0

Correções

• Nenhum

Informações adicionais

• Nenhum

1.1.2009.10

• Versão do pacote: 1.1.2011.01
• Versão da plataforma: 4.18.2008.9
• Versão do motor: 1.1.17400.5
• Versão da assinatura: 1.327.2216.0

Correções

• Nenhum

Informações adicionais

• Adicionado suporte para imagens de instalação do sistema operacional Windows 10 RS1 ou posterior.