Mises à jour de l’antivirus Microsoft Defender - Versions précédentes pour la prise en charge de la mise à niveau technique uniquement
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Microsoft publie régulièrement des mises à jour de veille de sécurité et des mises à jour de produits pour Microsoft Defender Antivirus. Il est important de tenir à jour Microsoft Defender Antivirus. Lorsqu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Les versions antérieures aux deux versions précédentes sont répertoriées dans cet article et sont fournies uniquement pour le support technique de mise à niveau.
Mises à jour du moteur et de la plateforme
Juin-2024 (Plateforme : 4.18.24060.7 | Moteur : 1.1.24060.5)
- Version de mise à jour du renseignement de sécurité : 1.415.1.0
- Date de publication : 9 juillet 2024 (moteur) / 15 juillet 2024 (plateforme)
- Plateforme : 4.18.24060.7
- Moteur : 1.1.24060.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction d’un problème où Microsoft Defender Antivirus ne changeait pas correctement d’état lorsque des logiciels antivirus/anti-programme malveillant non-Microsoft étaient installés et que windows Defender Application Control (WDAC) avec Intelligent Security Graph étaient activés.
- Correction d’un problème d’interblocage sur VDI qui se produisait lors du chargement de fichiers de mise à jour endommagés à partir d’un partage UNC.
- Les analyses personnalisées démarrées avec Start-MpScan sont désormais signalées dans le journal des événements.
- Correction de l’interblocage potentiel qui se produisait lors de l’analyse de montage de volume.
- Correction d’un problème où Microsoft Defender Antivirus n’autorisait pas les applications à propre fichiers temporaires.
- Correction d’une perte de paquets potentiellement due à l’arrêt de la protection réseau qui pouvait entraîner un blocage.
- Implémentation d’améliorations des performances pour les scénarios où WDAC est activé avec Intelligent Security Graph.
- Correction d’un problème où une exclusion Outlook pour la règle ASR empêchait les applications Office d’injecter du code dans d’autres processus n’était pas respectée.
- Correction d’une condition de concurrence lors du démarrage de la protection contre la perte de données de point de terminaison , de sorte que, dans certains environnements, certains fichiers système pouvaient être endommagés.
Mai-2024 (Moteur : 1.1.24050.5 | Plateforme : 4.18.24050.7)
- Version de mise à jour du renseignement de sécurité : 1.413.1.0
- Date de publication : 30 mai 2024 (moteur) / 4 juin 2024 (plateforme)
- Moteur : 1.1.24050.5
- Plateforme : 4.18.24050.7
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration des performances lors de l’exécution de requêtes de configuration.
- Optimisation de la façon dont les analyses sont hiérarchisées.
- Correction d’un incident provoqué par une condition de concurrence avec un pilote de contrôle de périphérique.
- Ajout observateur d'événements journalisation de l’événement de début de l’analyse d’où provient l’analyse de PowerShell.
Avril-2024 (Moteur : 1.1.24040.1 | Plateforme : 4.18.24040.4)
- Version de mise à jour du renseignement de sécurité : 1.411.7.0
- Date de publication : 7 mai 2024 (moteur) / 16 mai 2024 (plateforme)
- Moteur : 1.1.24040.1
- Plateforme : 4.18.24040.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Ajout d’une fonctionnalité de refus pour les services de configuration expérimentale (ECS) et un collecteur dans le service principal.
- Correction d’un problème où les exclusions déployées occasionnellement via Intune n’étaient pas respectées lorsque la protection contre les falsifications était activée.
- Après la publication d’une nouvelle version du moteur, la prise en charge des versions antérieures (N-2) est désormais réduite au support technique uniquement. Les versions de moteur antérieures à N-2 ne sont plus prises en charge.
- Amélioration de la surveillance de l’intégrité et de la télémétrie pour les exclusions de règles de surface d’attaque .
- Mise à jour d’informations inexactes dans Configurer des exclusions pour les fichiers ouverts par des processus concernant l’utilisation de caractères génériques avec des exclusions contextuelles.
Mars-2024 (Moteur : 1.1.24030.4 | Plateforme : 4.18.24030.9)
- Version de mise à jour du renseignement de sécurité : 1.409.1.0
- Date de publication : 2 avril 2024 (moteur) / 9 avril 2024 (plateforme)
- Moteur : 1.1.24030.4
- Plateforme : 4.18.24030.9
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Ajout de paramètres de gestion pour désactiver le canal de télémétrie One Collector et le service d’expérimentation et de configuration (ECS).
- Microsoft Defender service principal est désactivé lorsque l’antivirus tiers est installé (sauf lorsque Defender pour point de terminaison s’exécute en mode passif).
- Le problème connu dans la version 4.18.24020.7 où l’application des stratégies d’accès au niveau de l’appareil ne fonctionnait plus comme prévu ne se produit plus.
- Correction d’un problème de processeur élevé provoqué par la nouvelleetection effectuée pendant les analyses d’origine de Sense.
- Correction d’un problème lié au nettoyage du disque security Intelligence Update.
- Correction d’un problème où les informations de date de signature dans le rapport Intégrité de la sécurité n’était pas exactes.
- Améliorations apportées aux performances lors du traitement des chemins d’accès pour les exclusions.
- Ajout d’améliorations pour permettre la récupération à partir d’indicateurs de compromission (IoC) ajoutés par erreur.
- Amélioration de la résilience dans le traitement des exclusions de réduction de la surface d’attaque pour les analyses AMSI (Anti Malware Scan Interface).
- Correction d’un problème de mémoire élevée lié à la file d’attente d’analyse du comportement qui s’est produit lorsque MAPS est désactivé.
- Un blocage possible lors de la réception d’une modification de la configuration de la protection contre les falsifications à partir du portail Microsoft Defender ne se produit plus.
Février-2024 (Moteur : 1.1.24020.9 | Plateforme : 4.18.24020.7)
- Version de mise à jour du renseignement de sécurité : 1.407.46.0
- Date de publication : 6 mars 2024 (moteur) / 12 mars 2024 (plateforme)
- Moteur : 1.1.24020.9
- Plateforme : 4.18.24020.7
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Prise en charge améliorée de la virtualisation lors de la compression ou de la décompression des fichiers zip
- Amélioration de la création de rapports dans le portail Microsoft Defender (https://security.microsoft.com) pour les corrections en bloc uniquement
- Réduction du nombre de faux positifs pour les règles de réduction de la surface d’attaque pour les processus approuvés connus
- Amélioration de la logique Get-MpPreference pour les paramètres de contournement du proxy
- Extension de la prise en charge des notifications toast pour les détections d’indicateurs de compromission (IoC)
Problèmes connus
- Pour les clients de contrôle d’appareil utilisant des stratégies de média amovible avec un accès au niveau du disque/de l’appareil uniquement (masques qui incluent les valeurs 1, 2, 3, 4 et 7), l’application peut ne pas fonctionner comme prévu. Dans ce cas, nous recommandons aux clients de revenir à la version précédente de la plateforme Defender.
Janvier-2024 (Plateforme : 4.18.24010.12 | Moteur : 1.1.24010.10)
- Version de mise à jour du renseignement de sécurité : 1.405.702.0
- Date de publication : 27 février 2024
- Plateforme : 4.18.24010.12
- Moteur : 1.1.24010.10
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Microsoft Defender Antivirus met désormais en cache l’option MoTW (Mark of the Web) Alternative Data Stream (ADS) pour de meilleures performances lors de l’analyse.
- Correction d’un problème qui se produisait lors de la réduction de la surface d’attaque en mode d’avertissement lors de la suppression des résultats d’analyse du cache de protection en temps réel.
- Amélioration des performances ajoutée pour
OneNote.exe
. - Les entrées basées sur le cloud sont régulièrement supprimées du cache du mode utilisateur persistant dans Windows Defender pour éviter un problème inhabituel dans lequel un utilisateur peut toujours ajouter un certificat, basé sur un indicateur de compromission (IoC), au cache après l’ajout d’un fichier avec ce certificat via une signature cloud.
- L’événement d’intégration Sense est désormais envoyé en mode passif pour les systèmes d’exploitation avec l’ancien client Sense.
- Amélioration des performances pour les journaux créés/consultés par PowerShell.
- Amélioration des performances pour les dossiers inclus dans Accès contrôlé aux dossiers (CFA) lors de l’accès aux fichiers réseau.
- Correction d’un interblocage qui se produisait à l’arrêt pour les appareils compatibles avec la protection contre la perte de données (DLP).
- Correction d’un problème de suppression d’une vulnérabilité dans le service Microsoft Defender Core.
- Correction d’un problème d’intégration dans le script d’installation d’Unified Agent install.ps1.
- Correction d’une fuite de mémoire qui affectait certains appareils qui recevaient une mise à jour de la plateforme
4.18.24010.7
Novembre 2023 (Plateforme : 4.18.23110.3 | Moteur : 1.1.23110.2)
- Version de mise à jour du renseignement de sécurité : 1.403.7.0
- Date de publication : 5 décembre 2023 (plateforme) / 6 décembre 2023 (moteur)
- Plateforme : 4.18.23110.3
- Moteur : 1.1.23110.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction de l’applet de commande PowerShell Get-MpComputerStatus pour afficher la date/heure correcte pour
AntivirusSignatureLastUpdated
- Résolution d’un problème d’interblocage qui s’est produit sur des systèmes avec plusieurs pilotes de filtre lisant un fichier lors de la copie du fichier
- Ajout du champ à la
InitializationProgress
sortie Get-MpComputerStatus - Correction de l’échec de l’installation sur Windows Server 2016 en raison d’une clé de Registre Defender EventLog existante
- Ajout de la possibilité que les analyses rapides ignorent les exclusions d’antivirus Microsoft Defender
- Correction de correction pour les analyses à la demande de longue durée où le service a peut-être été redémarré
- Correction d’un problème avec Gestion des vulnérabilités Microsoft Defender pour autoriser l’exécution d’une application bloquée lorsque l’option d’avertissement est sélectionnée
- Ajout de la prise en charge de la gestion du jour/de l’heure de planification pour les mises à jour de signature dans Intune et la gestion des paramètres de sécurité de Defender pour point de terminaison
- Correction du chargement du chemin de signature non standard sur plusieurs plateformes (Windows, Mac, Linux, Android et iOS)
- Amélioration de la gestion des détections mises en cache dans les fonctionnalités de réduction de la surface d’attaque
- Amélioration des performances pour l’énumération des plages de mémoire virtuelle
Problèmes connus
- Aucun
Octobre-2023 (Plateforme : 4.18.23100.2009 | Moteur : 1.1.23100.2009)
- Version de mise à jour du renseignement de sécurité : 1.401.3.0
- Date de publication : 3 novembre 2023 (moteur) / 6 novembre 2023 (plateforme)
- Plateforme : 4.18.23100.2009
- Moteur : 1.1.23100.2009
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration du traitement des variables d’environnement dans la liste des dossiers protégés pour un accès contrôlé aux dossiers
- Amélioration des performances de l’analyse à l’accès des fichiers avec Mark of the Web (MoTW)
- Ajout de la prise en charge des groupes d’appareils Active Directory avec contrôle d’appareil
- Correction d’un problème de sorte que les valeurs ASROnlyPerRuleExclusions ne s’appliquent pas pendant un redémarrage du moteur
- Microsoft Defender Vue d’ensemble du service Core est généralement disponible pour les appareils grand public et sera bientôt disponible pour les clients professionnels.
- Correction d’un problème avec le contrôle d’appareil afin que les stratégies de contrôle d’appareil restent appliquées lorsqu’une mise à jour de la plateforme nécessite un redémarrage
- Amélioration des performances du contrôle d’appareil pour les scénarios d’impression
- Correction d’un problème de troncation dans la sortie de MpCmdRun.exe -scan (traitement des caractères Unicode)
Problèmes connus
- Aucun
Septembre-2023 (Plateforme : 4.18.23090.2008 | Moteur : 1.1.23090.2007)
- Version de mise à jour du renseignement de sécurité : 1.399.44.0
- Date de publication : 3 octobre 2023 (moteur) | 4 octobre 2023 (Plateforme)
- Plateforme : 4.18.23090.2008
- Moteur : 1.1.23090.2007
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction de la correction automatique lors d’analyses à la demande impliquant des archives avec plusieurs menaces
- Amélioration des performances de l’analyse des fichiers sur les emplacements réseau
- Ajout de la prise en charge du SID d’ordinateur de domaine pour les stratégies de contrôle d’appareil
- Amélioration du programme d’installation de l’agent unifié pour inclure la version héritée de Windows Server 2012 (6.3.9600.17735)
- Correction d’un problème de contrôle d’appareil lors de l’interrogation de Microsoft Entra’appartenance au groupe, ce qui entrait en conséquence une augmentation du trafic réseau.
- Amélioration de l’analyse des exclusions de réduction de la surface d’attaque dans le moteur anti-programme malveillant
- Amélioration de la fiabilité de l’analyse des fichiers PE
- Amélioration des protections des déploiements pour les mises à jour du renseignement de sécurité
Problèmes connus
- Aucun
Août 2023 (Plateforme : 4.18.23080.2006 | Moteur : 1.1.23080.2005)
- Version de mise à jour du renseignement de sécurité : 1.397.59.0
- Publication : 30 août 2023 (Plateforme et moteur)
- Plateforme : 4.18.23080.2006
- Moteur : 1.1.23080.2005
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction d’un problème où Microsoft Defender Antivirus passait du mode passif au mode actif à la suite d’une mise à jour sur Windows Server 2016 et Windows Server 2012 R2 intégrée à l’aide du client moderne et unifié
- Correction d’un problème où les exclusions n’étaient pas appliquées correctement à l’aide de gpupdate lorsque le traitement de la stratégie de Registre était défini sur le traitement même si stratégie de groupe Objects ne changeait pas
- Les adresses IP exclues peuvent désormais être configurées à l’aide de Intune
- Protection améliorée contre les falsifications sur Windows Server 2016
- DisableFtpParsing peut désormais être configuré via Set-MpPreference
- Correction d’un problème où les stratégies de contrôle d’appareil n’étaient pas appliquées correctement sans redémarrage suite aux mises à jour du produit
- Correction d’un problème dans la règle de réduction de la surface d’attaque, Bloquer les appels d’API Win32 à partir des macros Office, configurée en mode d’avertissement où les fichiers exclus étaient bloqués de manière incorrecte jusqu’au prochain redémarrage de l’appareil
Problèmes connus
- Aucun
Juillet-2023 (Plateforme : 4.18.23070.1004 | Moteur : 1.1.23070.1005)
- Version de mise à jour du renseignement de sécurité : 1.395.30.0
- Publication : 9 août 2023 (Moteur et plateforme)
- Plateforme : 4.18.23070.1004
- Moteur : 1.1.23070.1005
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Sortie améliorée pour Get-MpComputerStatus si les résultats de l’analyse ne parviennent pas à récupérer
- Options de gestion étendues pour la configuration des mises à jour du renseignement de sécurité avec Intune, stratégie de groupe et PowerShell
- Options de gestion étendues pour désactiver les analyses IOAV sur le réseau à l’aide de Intune, de stratégie de groupe et de PowerShell. Le nouveau paramètre est
ApplyDisableNetworkScanningToIOAV
pour Set-MpPreference. - Amélioration du processus d’installation de l’agent unifié pour gérer MsMpEng.exe extensions du débogueur, le cas échéant
- Correction d’un problème lié à l’affichage de la liste des exclusions avec PowerShell Get-MpPreference sur les systèmes gérés par Intune
- Correction des notifications d’avertissement pour deux règles de réduction de la surface d’attaque (Bloquer les applications Office d’injecter du code dans d’autres processus et Bloquer le vol d’informations d’identification à partir du sous-système de l’autorité de sécurité locale Windows)
- Correction d’un problème d’exécution
Update-MpSignature -UpdateSource:MMPC
lors de l’utilisation d’une console PowerShell sans élévation (voir Update-MpSignature) - Correction d’un problème avec les règles ASR déployées via Intune à afficher avec précision dans le portail Microsoft Defender
- Correction de la gestion de la protection contre les falsifications pour les clients qui ont Microsoft 365 E3 ou Defender pour point de terminaison Plan 1
- Amélioration de la logique d’installation et de désinstallation sur les références SKU de serveur à l’aide de l’agent moderne et unifié (consultez Intégration de Defender pour point de terminaison à Windows Server)
- Correction d’un problème où
AntivirusSignatureLastUpdated
était incorrect lors de l’exécution de Get-MpComputerStatus - Résolution d’un blocage provoqué par Microsoft Defender Antivirus dans de rares cas
- Ajout
ProcessId
aux événements d’exclusion d’avertissement ASR (consultez résumé de la configuration des règles ASR carte) - Correction d’un problème où les valeurs spécifiées dans ThreatSeverityDefaultAction n’étaient pas respectées par intermittence
- Amélioration du rapport d’erreurs dans le programme d’installation de l’agent moderne et unifié
- Correction de la logique de substitution dans la règle ASR Empêcher toutes les applications Office de créer des processus enfants configurés en mode d’avertissement
- Ajout de la prise en charge de l’analyse des conteneurs/archives Zstandard (Zstd)
Problèmes connus
- Aucun
MISE À JOUR de mai-2023 (Plateforme : 4.18.23050.9)
Microsoft a publié une mise à jour de plateforme (4.18.23050.9) pour la version de mai 2023.
- Version de mise à jour du renseignement de sécurité : 1.393.1315.0
- Publication : 24 juillet 2023 (plateforme uniquement)
- Plateforme : 4.18.23050.9
- Moteur : 1.1.23060.1005
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction d’une régression dans laquelle les requêtes HTTP étaient gérées séquentiellement, provoquant une latence élevée pour les scénarios de protection réseau
- Correction d’un bogue dans lequel les requêtes DNS avec des enregistrements d’autorité vides étaient incorrectement analysées
Juin-2023 (Moteur : 1.1.23060.1005)
- Version de mise à jour du renseignement de sécurité : 1.393.71.0
- Publication : 10 juillet 2023 (moteur uniquement)
- Moteur : 1.1.23060.1005
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction d’un problème avec les règles ASR déployées via Intune à afficher avec précision dans le portail Microsoft Defender
- Correction d’un problème de performances lors de la création et de la validation du cache antivirus Microsoft Defender
- Amélioration des performances en supprimant les vérifications d’exclusion redondantes
Problèmes connus
- Voir mise à jour de mai-2023 (Plateforme : 4.18.23050.9 | Moteur : 1.1.23060.1005) pour les mises à jour de plateforme.
MISE À JOUR de mai-2023 (Plateforme : 4.18.23050.5 | Moteur : 1.1.23050.2)
Microsoft a publié une mise à jour de plateforme (4.18.23050.5) pour la version de mai 2023, suivie d’une mise à jour supplémentaire.
- Version de mise à jour du renseignement de sécurité : 1.391.860.0
- Publication : 12 juin 2023
- Plateforme : 4.18.23050.5
- Moteur : 1.1.23050.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction d’un problème susceptible d’entraîner la résolution d’un point de terminaison de service incorrect
Problèmes connus
- Les utilisateurs rencontrent un chargement lent des pages web dans les navigateurs web non-Microsoft avec le filtrage de contenu web activé
Mai-2023 (Plateforme : 4.18.23050.3 | Moteur : 1.1.23050.2)
- Version de mise à jour du renseignement de sécurité : 1.391.64.0
- Publication : 31 mai 2023
- Plateforme : 4.18.23050.3
- Moteur : 1.1.23050.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Nouveau format de version pour plateforme et moteur (voir la mise à jour d’avril 2023)
- Amélioration du traitement de SmartLockerMode
- Correction des paramètres d’entrée pour l’applet de commande DefinitionUpdateChannel dans Set-MpPreference
- Expérience d’installation améliorée pour Windows Server 2012 R2 et Windows Server 2016
- Ajout de la possibilité de désactiver les tâches de maintenance des tâches Defender par programmation
- Correction de la case activée de bogue wdFilter 0x50
- Correction du problème d’application de l’impression pour le contrôle d’appareil
- Correction du problème de randomisation de l’analyse lors de la définition de Intune stratégie
- Correction de la désactivation de l’affichage des Windows Server 2016 lorsque la protection contre les falsifications est activée
- Correction des résultats incohérents de la mise en cache des fichiers avec le cache de fichiers Defender interne
- Télémétrie de réduction de la surface d’attaque augmentée avec davantage de données liées à une détection ASR
- Suppression de la valeur du débogueur IFEO (Image File Execution Options) lors de l’installation, qui peut être utilisée pour empêcher le démarrage du service
- Correction d’une fuite de mémoire dans la logique ASR
- Amélioration de la protection-rail de validation pour les versions msRT (Malicious Software Removal Tool)
Problèmes connus
- Problème potentiel susceptible d’entraîner la résolution d’un point de terminaison de service incorrect
Avril-2023 (Plateforme : 4.18.2304.8 | Moteur : 1.1.20300.3)
- Version de mise à jour du renseignement de sécurité : 1.387.2997.0
- Date de publication : 2 mai 2023 (moteur) / 2 mai 2023 (plateforme)
- Plateforme : 4.18.2304.8
- Moteur : 1.1.20300.3
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
-
À compter de mai 2023, le schéma de version de la plateforme et du moteur a un nouveau format. Voici à quoi ressemble le nouveau format de version :
- Plateforme:
4.18.23050.1
- Moteur:
1.1.23050.63000
- Plateforme:
- Correction d’une fuite de mémoire dans la surveillance du comportement
- Résilience améliorée du chargement des signatures et des mises à jour de la plateforme
- Prise en charge de la mise en quarantaine et de la restauration pour WMI
- Correction de la sortie de la règle de réduction de la surface d’attaque avec Get-MpPreference
- Correction de MSERT pour utiliser uniquement la version du moteur de mise en production
- Amélioration de l’application des exclusions
- Ajout de la prise en charge de l’activation de la protection en temps réel et des mises à jour de signature pendant OOBE
- Correction de la localisation des événements Defender
- Paramètre de remise de signature en temps réel déconseillé
- Mise à jour du paramètre manquant (ValidateMapsConnection) dans MpCmdRun.exe
- Correction des menaces abandonnées dans l’application Sécurité Windows
- Correction d’un problème de blocage de service qui entraînait l’affichage de sorties non valides dans Get-MpComputerStatus
Problèmes connus
- Aucun
Mars-2023 (Plateforme : 4.18.2303.8 | Moteur : 1.1.20200.4)
- Version de mise à jour du renseignement de sécurité : 1.387.695.0
- Date de publication : 4 avril 2023 (moteur) / 11 avril 2023 (plateforme)
- Plateforme : 4.18.2303.8
- Moteur : 1.1.20200.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- À compter d’avril 2023, les informations de publication mensuelles sur la plateforme et la version du moteur (dans cet article) incluent désormais deux dates : Moteur et Plateforme
- Prise en charge accrue du hachage de fichier
- Ajout de la prise en charge de la protection des clés de Registre contre les abus de clés parentes
- Amélioration de la protection contre les falsifications des clés de Registre contre les abus de clés parentes
- Amélioration de la gestion des journaux pour DLP et contrôle des appareils
- Amélioration des performances sur les lecteurs de développement
Problèmes connus
- Aucun
Février-2023 (Plateforme : 4.18.2302.7 | Moteur : 1.1.20100.6)
- Version de mise à jour du renseignement de sécurité : 1.385.68.0
- Date de publication : 27 mars 2023
- Plateforme : 4.18.2302.7
- Moteur : 1.1.20100.6
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction de la sortie de la règle de réduction de la surface d’attaque avec Get-MpPreference
- Correction des sorties DefaultAction des menaces dans Get-MpPreference
- Amélioration des performances de Defender pendant les opérations de copie de fichiers pour les applications .NET
- Correction de Gestion des vulnérabilités Microsoft Defender fonctionnalité d’avertissement de bloc d’application
- Ajout de la fonctionnalité d’adhésion pour permettre aux utilisateurs de voir les exclusions
- Correction de la stratégie d’avertissement ASR
- Augmentation de la taille maximale du fichier archive de mise en quarantaine à 4 Go
- Améliorations apportées à la logique de correction des menaces
- Renforcement de la protection contre les falsifications pour les exclusions temporaires
- Calcul de fuseau horaire fixe dans le module Defender PowerShell
- Correction de la logique de fusion pour les exclusions dans le module Defender PowerShell
- Améliorations de la syntaxe des exclusions contextuelles
- Amélioration de la robustesse de l’analyse planifiée
- Amélioration de la facilité de maintenance des fichiers de base de données internes
- Logique de détermination des indicateurs de certificat améliorée
- Utilisation améliorée de la mémoire
Problèmes connus
- Aucun
Janvier-2023 (Plateforme : 4.18.2301.6 | Moteur : 1.1.20000.2)
- Version de mise à jour du renseignement de sécurité : 1.383.26.0
- Date de publication : 14 février 2023
- Plateforme : 4.18.2301.6
- Moteur : 1.1.20000.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration de la logique de traitement des règles ASR
- Renforcement du jeton Sense mis à jour
- Amélioration de la logique de canal de mise à jour du module CSP Defender
Problèmes connus
- Aucun
Novembre-2022 (Plateforme : 4.18.2211.5 | Moteur : 1.1.19900.2)
- Version de mise à jour du renseignement de sécurité : 1.381.144.0
- Date de publication : 8 décembre 2022
- Plateforme : 4.18.2211.5
- Moteur : 1.1.19900.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Fonctionnalités améliorées de protection contre les menaces
- Amélioration des fonctionnalités de protection contre les falsifications
- Amélioration de l’activation de la protection contre les falsifications pour les appareils nouvellement intégrés
- Amélioration de la création de rapports pour la protection cloud
- Amélioration des notifications d’accès contrôlé aux dossiers
- Analyse améliorée des partages réseau
- Traitement amélioré des fichiers hôtes contenant un carte générique
- Amélioration des performances pour les événements d’analyse
Problèmes connus
- Aucun
Octobre-2022 (Plateforme : 4.18.2210.6 | Moteur : 1.1.19800.4)
- Version de mise à jour du renseignement de sécurité : 1.379.4.0
- Date de publication : 10 novembre 2022
- Plateforme : 4.18.2210.6
- Moteur : 1.1.19800.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Nous avons résolu un problème de qualité qui pouvait entraîner une faible réactivité/facilité d’utilisation
- Détection améliorée des blocages dans le moteur antivirus
- Amélioration de la fonctionnalité de protection contre les falsifications
- Modification de la & de gestion des vulnérabilités (TVM) - alerte et action de blocage TVM pour bloquer pour résoudre le rapport de Intune
- Suppression de l’action de nettoyage de Intune stratégie pour
ThreadSeverityDefaultAction
- Ajout de la configuration aléatoire des heures planifiées des tâches à Intune stratégie
- Ajout de la facilité de gestion pour la
DisableSMTPParsing
protection réseau - Ajout d’une amélioration pour la surveillance du comportement
- Format de date normalisé pour l’événement 1151 pour Windows Defender
- Correction d’un blocage lié à la mise à jour
\device\cdrom*
des exclusions lors du montage d’un lecteur cdrom dans certaines conditions - Amélioration des informations PID pour la détection des menaces
Problèmes connus
- Aucun
Septembre-2022 (Plateforme : 4.18.2209.7 | Moteur : 1.1.19700.3)
- Version de mise à jour du renseignement de sécurité : 1.377.8.0
- Date de publication : 10 octobre 2022
- Plateforme : 4.18.2209.7
- Moteur : 1.1.19700.3
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration du traitement de l’ordre de secours Defender sur la référence SKU du serveur
- Correction des mises à jour de Defender pendant le processus OOBE
- Correction de la vulnérabilité du descripteur de sécurité du programme d’installation approuvé
- Correction de Microsoft Defender visibilité des exclusions antivirus
- Correction de la sortie de l’ordre de secours de l’applet de commande PowerShell
- Correction de l’échec de mise à jour de la plateforme Defender sur les références SKU Server Core 2019
- Amélioration de la prise en charge du renforcement des configurations de désactivation de Defender sur les références SKU de serveur
- Amélioration des logiques de configuration Defender pour la protection contre les falsifications sur les serveurs
- Amélioration du mode WARN pour la règle ASR
- Amélioration de la gestion des certificats d’OSX
- Journalisation améliorée pour l’analyse de l’emplacement FilesStash
- À compter de la version de plateforme 4.18.2208.0 et ultérieures : si un serveur a été intégré à Microsoft Defender pour point de terminaison, le paramètre de stratégie de groupe « Désactiver Windows Defender » ne désactive plus complètement Windows Defender Antivirus sur Windows Server 2012 Systèmes d’exploitation R2 et ultérieurs. Au lieu de cela, il est ignoré (si ForceDefenderPassiveMode est configuré explicitement) ou il place Microsoft Defender Antivirus en mode passif (si
ForceDefenderPassiveMode
n’est pas configuré). En outre, la protection contre les falsifications permet de basculer en mode actif en passantForceDefenderPassiveMode
en0
mode passif, mais pas en mode passif. Ces modifications s’appliquent uniquement aux serveurs intégrés à Microsoft Defender pour point de terminaison. Pour plus d’informations, reportez-vous à Microsoft Defender compatibilité de l’antivirus avec d’autres produits de sécurité.
Problèmes connus
- Certains clients ont peut-être reçu des mises à jour de plateforme 4.18.2209.2 à partir de la préversion. Cela peut entraîner le blocage du service à l’état de démarrage après la mise à jour.
Août-2022 (Plateforme : 4.18.2207.7 | Moteur : 1.1.19600.3)
- Version de mise à jour du renseignement de sécurité : 1.373.1647.0
- Date de publication : 6 septembre 2022
- Plateforme : 4.18.2207.7
- Moteur : 1.1.19600.3
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- À compter de la version de plateforme 4.18.2207.7, le comportement par défaut des rapports d’expiration de signature dynamique change pour réduire le risque d’inondation des notifications d’événements 2011. Consultez : ID d’événement : 2011 dans Examiner les journaux des événements et les codes d’erreur pour résoudre les problèmes liés à Microsoft Defender Antivirus
- Résolution des problèmes liés au programme d’installation de l’agent unifié sur WS2012R2 Server et Windows Server 2016
- Correction d’un problème de correction pour la détection personnalisée
- Correction de la condition de concurrence liée à la surveillance du comportement
- Résolution de plusieurs scénarios d’interblocage dans les DLL Defender
- Amélioration de la fréquence des notifications toasts Windows pour les règles ASR
Problèmes connus
- Aucun
Juillet-2022 (Plateforme : 4.18.2207.5 | Moteur : 1.1.19500.2)
- Version de mise à jour du renseignement de sécurité : 1.373.219.0
- Date de publication : 15 août 2022
- Plateforme : 4.18.2207.5
- Moteur : 1.1.19500.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration des performances pour le délai de veille hybride lorsque l’Antivirus Microsoft Defender est actif
- Correction du comportement de détection du client lié aux indicateurs de compromission des certificats personnalisés
- Amélioration des performances de la mise en cache AMSI (AntiMalware Scan Interface)
- Amélioration de la détection et de la correction pour les macros associées à Microsoft Visual Basic pour Applications (VBA)
- Amélioration du traitement des exclusions AMSI
- Correction de la détection des interblocages dans le traitement des règles HIPS (Host Intrusion Prevention System). (Pour plus d’informations sur HIPS et Defender pour point de terminaison, consultez Migration d’un HIPS tiers vers des règles ASR.)
- Correction de la fuite de mémoire pour laquelle
MsMpEng.exe
consommait des octets privés. (Si une utilisation élevée de l’UC est également un problème, consultez Utilisation élevée du processeur en raison de l’antivirus Microsoft Defender) - Correction d’un blocage avec surveillance du comportement
- Amélioration de la validation de l’approbation
- Résolution du problème d’incident du moteur sur les plateformes d’exploitation héritées
- Mises à jour de l’Analyseur de performance v3 : Ajout de la prise en charge du chemin d'accès supérieur, des informations sur le saut d'analyse et de l'analyse à la demande. Consultez Analyseur de performances pour Antivirus Microsoft Defender.
- Améliorations des performances de Defender pendant les opérations de copie de fichiers
- Ajout d’améliorations pour le mode résolution des problèmes
- Ajout du correctif pour les canaux Defender WINEVT entre les mises à jour et les redémarrages. (Pour plus d’informations sur WINEVT, consultez Journal des événements Windows.)
- Ajout d’un correctif pour le bogue de gestion WMI de Defender lors du démarrage/des mises à jour
- Ajout du correctif pour la version 2010/2011 dans les événements Windows observateur d'événements Operational
- Ajout de la prise en charge du renforcement des jetons des processus de pile defender pour point de terminaison
Problèmes connus
- Les clients qui déploient la mise à jour de la plateforme 4.18.2207.5 peuvent rencontrer des performances réseau en retard, ce qui peut avoir un impact sur les applications.
Mai 2022 (Plateforme : 4.18.2205.7 | Moteur : 1.1.19300.2)
- version de mise à jour du renseignement de sécurité : 1.369.88.0
- publiée : 22 juin 2022
- plateforme: 4.18.2205.7
- moteur: 1.1.19300.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Ajout d’un correctif pour la configuration du canal ETW pour les mises à jour
- Ajout de la prise en charge des exclusions contextuelles permettant un ciblage d’exclusion plus spécifique
- Taille maximale du contexte fixe
- Ajout d’un correctif pour la détection ASR LSASS
- Ajout d’un correctif à SHSetKnownFolder pour la logique d’exclusion de règle
- Ajout des limites d’utilisation du disque AMSI pour le magasin d’historique
- Ajout d’un correctif pour le service Defender refusant d’accepter les mises à jour de signature
Problèmes connus
- Aucun
MISE À JOUR de mars-2022 (Plateforme : 4.18.2203.5 | Moteur : 1.1.19200.5)
Les clients qui ont appliqué la mise à jour du moteur Microsoft Defender de mars 2022 (1.1.19100.5) ont peut-être rencontré une utilisation élevée des ressources (processeur et/ou mémoire). Microsoft a publié une mise à jour (1.1.19200.5) qui résout les bogues introduits dans la version antérieure. Il est recommandé aux clients de mettre à jour au moins cette nouvelle version de moteur antivirus (1.1.19200.5). Pour vous assurer que les problèmes de performances sont entièrement résolus, il est recommandé de redémarrer les machines après l’application de la mise à jour.
- Version de mise à jour de la veille de sécurité : 1.363.817.0
- Publiée : 22 avril 2022
- Plateforme : 4.18.2203.5
- Moteur : 1.1.19200.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Résolution des problèmes d’utilisation élevée des ressources (processeur et/ou mémoire) liés à la mise à jour antérieure du moteur Microsoft Defender de mars 2022 (1.1.19100.5)
Problèmes connus
- Aucun
Mars-2022 (Plateforme : 4.18.2203.5 | Moteur : 1.1.19100.5)
- version de mise à jour de la veille de sécurité : 1.361.1449.0
- Publiée : 7 avril 2022
- Plateforme : 4.18.2203.5
- Moteur : 1.1.19100.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Ajout d’un correctif pour une règle de réduction de la surface d’attaque qui a bloqué un complément Outlook
- Ajout d’un correctif relatif à un problème de performance de la surveillance du comportement lié aux processus en direct courts
- Ajout d’un correctif pour une exclusion AMSI
- Amélioration des fonctionnalités de protection contre les falsifications
- Ajout d’un correctif pour la protection en temps réel désactivée dans certains cas lors de l’utilisation de la
SharedSignaturesPath
configuration. Pour plus d’informations sur leSharedSignaturesPath
paramètre, consultez Set-MpPreference.
Problèmes connus
- Potentiel d’utilisation élevée des ressources (UC et/ou mémoire). Consultez la mise à jour de la plateforme 4.18.2203.5 et du moteur 1.1.19200.5 pour mars 2022.
Février 2022 (Plateforme : 4.18.2202.4 | Moteur : 1.1.19000.8)
- Version de mise à jour de la veille de sécurité : 1.361.14.0
- Publiée : 14 mars 2022
- Plateforme : 4.18.2202.4
- Moteur : 1.1.19000.8
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations apportées à la logique de détection et de surveillance du comportement
- Correction des détections de réduction de la surface d’attaque déclenchées par un faux positif
- Ajout d’un correctif qui améliore la fidélité des alertes de détection de PEPT et de Repérage avancé
- Defender ne prend plus en charge les notifications personnalisées sur les fenêtres contextuelles toast. Modification de l’objet de stratégie de groupe/Intune/SCCM et de la documentation pour refléter cette modification.
- Améliorations apportées à la capture des informations et à la copie des fichiers écrits dans le stockage amovible.
- Amélioration de la sortie du trafic lorsque le service SmartScreen est inaccessible
- Améliorations de la connectivité pour les clients utilisant des proxys avec des exigences d’authentification
- Correction du bogue de mise à jour d’appareil VDI pour les partages de fichiers réseau
- PEPT en mode bloc prend désormais en charge le ciblage granulaire des appareils avec les nouveaux CSPs. Consultez Détection et réponse de point de terminaison (PEPT) en mode bloc.
Problèmes connus
- Aucun
Janvier 2022 (Plateforme : 4.18.2201.10 | Moteur : 1.1.18900.2)
- Version de mise à jour de la veille de sécurité : 1.357.8.0
- Publiée : 9 février 2022
- Plateforme : 4.18.2201.10
- Moteur : 1.1.18900.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations de la surveillance du comportement dans les performances de filtrage
- Renforcement de TrustedInstaller
- Améliorations de la protection contre les falsifications
- Remplacement de
ScanScheduleTime
par une nouvelle applet de commandeScanScheduleOffest
dans Set-MpPreference. Cette stratégie configure le nombre de minutes après minuit pour effectuer une analyse planifiée. - Ajout du paramètre
-ServiceHealthReportInterval
à Set-MpPreference. Cette stratégie configure l’intervalle de temps (en minutes) pour effectuer une analyse planifiée. - Ajout du paramètre
AllowSwitchToAsyncInspection
à Set-MpPreference. Cette stratégie permet une optimisation des performances qui permet aux flux réseau inspectés de manière synchrone de basculer vers l’inspection asynchrone une fois qu’ils ont été vérifiés et validés. - Mises à jour de l’Analyseur de performances v2 : prise en charge de PowerShell à distance et PowerShell 7.x ajoutées. Consultez Analyseur de performances pour Antivirus Microsoft Defender.
- Correction d’un bogue potentiel de paquet en double dans Antivirus Microsoft Defender pilote système d’inspection du réseau.
Problèmes connus
- Aucun
Novembre 2021 (Plateforme : 4.18.2111.5 | Moteur : 1.1.18800.4)
- Version de mise à jour de la veille de sécurité : 1.355.2.0
- Publiée : 9 décembre 2021
- Plateforme : 4.18.2111.5
- Moteur : 1.1.18800.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration de l’efficacité de l’utilisation du processeur de certains scénarios intensifs sur les serveurs Exchange
- Ajout de nouveaux champs d’état de contrôle d’appareil sous Get-MpComputerStatus dans le module Defender PowerShell.
- Correction d’un bogue dans lequel
SharedSignatureRoot
valeur ne pouvait pas être supprimée lorsqu’elle était définie avec PowerShell - Correction d’un bogue dans lequel la protection contre les falsifications n’a pas pu être activée, même si Microsoft Defender pour point de terminaison a indiqué que la protection contre les falsifications était activée
- Ajout de la prise en charge et des correctifs de bogues à l’analyseur de performances pour Antivirus Microsoft Defender outil. Pour plus d’informations, consultez Analyseur de performances pour Antivirus Microsoft Defender.
- Prise en charge de PowerShell ISE ajoutée pour
New-MpPerformanceRecording
- Correction des erreurs de bogue pour
Get-MpPerformanceReport -TopFilesPerProcess
- Correction de la fuite de session d’enregistrement des performances lors de l’utilisation de
New-MpPerformanceRecording
dans PowerShell 7.x, les sessions à distance et PowerShell ISE
- Prise en charge de PowerShell ISE ajoutée pour
Problèmes connus
- Aucun
Octobre 2021 (Plateforme : 4.18.2110.6 | Moteur : 1.1.18700.4)
- Version de mise à jour de la veille de sécurité : 1.353.3.0
- Publiée : 28 octobre 2021
- Plateforme : 4.18.2110.6
- Moteur : 1.1.18700.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations apportées à la couverture du trafic réseau FTP (File Transfer Protocol)
- Correctif pour réduire l’utilisation du processeur Microsoft Defender dans Exchange Server exécuté sur Windows Server 2016
- Correction des interruptions d’analyse
- Correction des alertes en cas de tentatives de falsification bloquées qui n’apparaissent pas dans Security Center
- Améliorations apportées à la résilience des falsifications dans le service Microsoft Defender
Problèmes connus
- Aucun
Septembre 2021 (Plateforme : 4.18.2109.6 | Moteur : 1.1.18600.4)
- Version de mise à jour de la veille de sécurité : 1.351.7.0
- Publiée : 7 octobre 2021
- Plateforme : 4.18.2109.6
- Moteur : 1.1.18600.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Nouvel anneau de délai pour les mises à jour du moteur de Antivirus Microsoft Defender et de la plateforme. Les appareils qui optent pour cet anneau reçoivent des mises à jour avec un délai de 48 heures. Le nouvel anneau de délai est suggéré uniquement pour les environnements critiques. Consultez Gérer le processus de déploiement progressif des mises à jour Microsoft Defender.
- Améliorations apportées au processus de déploiement progressif des mises à jour de Microsoft Defender
Problèmes connus
- Aucun
Août 2021 (Plateforme : 4.18.2108.7 | Moteur : 1.1.18500.10)
- Version de mise à jour de la veille de sécurité : 1.349.22.0
- Publiée : 2 septembre 2021
- Plateforme : 4.18.2108.7
- Moteur : 1.1.18500.10
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations apportées au moteur de surveillance du comportement
- Publication du nouvel analyseur de performances pour Antivirus Microsoft Defender
- Antivirus Microsoft Defender renforcée contre le chargement de DLL malveillantes
- Antivirus Microsoft Defender renforcée contre le contournement TrustedInstaller
- Extension des notifications de modification de fichier pour inclure plus de données pour les ransomwares gérés par l’homme (HumOR)
Problèmes connus
- Aucun
Juillet 2021 (Plateforme : 4.18.2107.4 | Moteur : 1.1.18400.4)
- Version de la mise à jour de la veille de sécurité : 1.345.13.0
- Publiée : 5 août 2021
- Plateforme : 4.18.2107.4
- Moteur : 1.1.18400.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Prise en charge du contrôle d’appareil ajoutée pour les appareils portables Windows
- La protection des applications potentiellement indésirables (PUA) est activée par défaut pour les consommateurs (voir Bloquer les applications potentiellement indésirables avec Antivirus Microsoft Defender.)
- Les analyses planifiées pour les systèmes gérés par stratégie de groupe Object respectent le temps d’analyse configuré par l’utilisateur
- Améliorations apportées au moteur de surveillance du comportement
Problèmes connus
- Aucun
Juin 2021 (Plateforme : 4.18.2106.5 | Moteur : 1.1.18300.4)
- Version de mise à jour de la veille de sécurité de sécurité : 1.343.17.0
- Publiée : 28 juin 2021
- Plateforme : 4.18.2106.5
- Moteur : 1.1.18300.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Nouveaux contrôles pour la gestion du processus de déploiement progressif des mises à jour Microsoft Defender. Consultez Gérer le processus de déploiement progressif des mises à jour Microsoft Defender.
- Amélioration du moteur de surveillance du comportement
- Améliorations apportées au déploiement des définitions de logiciel anti-programme malveillant
- Inspections d’événements réseau Microsoft Edge étendus
Problèmes connus
- Aucun
Mai 2021 (Plateforme : 4.18.2105.4 | Moteur : 1.1.18200.4)
- Version de mise à jour de la veille de sécurité : 1.341.8.0
- Publiée : 3 juin 2021
- Plateforme : 4.18.2105.4
- Moteur : 1.1.18200.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations apportées à la surveillance du comportement
- Correction de la fonctionnalité de filtrage des notifications de la protection réseau
Problèmes connus
- Aucun
Avril-2021 (Plateforme : 4.18.2104.14 | Moteur : 1.1.18100.5)
- Version de mise à jour de la veille de sécurité : 1.337.2.0
- Publication : 26 avril 2021 (Moteur : 1.1.18100.6 publié le 5 mai 2021)
- Plateforme : 4.18.2104.14
- Moteur : 1.1.18100.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Plus de logique de surveillance du comportement
- Amélioration de la détection de l’enregistreur d’événements de clé en mode noyau
- Ajout de nouveaux contrôles pour gérer le processus de déploiement progressif des Mises à jour Microsoft Defender
Problèmes connus
- Aucun
Mars-2021 (Plateforme : 4.18.2103.7 | Moteur : 1.1.18000.5)
- Version de mise à jour de la veille de sécurité : 1.335.36.0
- Publiée : 2 avril 2021
- Plateforme : 4.18.2103.7
- Moteur : 1.1.18000.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration du moteur d’analyse du comportement
- Atténuations des attaques par force brute du réseau étendues
- Autres échecs de génération d’événements de tentative de falsification lorsque la protection contre les falsifications est activée
Problèmes connus
- Aucun
Février 2021 (Plateforme : 4.18.2102.3 | Moteur : 1.1.17900.7)
- Version de mise à jour de la veille de sécurité : 1.333.7.0
- Publiée : 9 mars 2021
- Plateforme : 4.18.2102.3
- Moteur : 1.1.17900.7
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration de la récupération de service grâce à la protection contre les falsifications
- Étendre l’étendue de la protection contre les falsifications
Problèmes connus
- Aucun
Janvier 2021 (Plateforme : 4.18.2101.9 | Moteur : 1.1.17800.5)
- Version de mise à jour de la veille de sécurité : 1.327.1854.0
- Publiée : 2 février 2021
- Plateforme : 4.18.2101.9
- Moteur : 1.1.17800.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations de la détection de l’exploit shellcode
- Visibilité accrue des tentatives de vol d’informations d’identification
- Améliorations des fonctionnalités antitampering dans les services Antivirus Microsoft Defender
- Prise en charge améliorée de l’émulation ARM x64
- Correctif : la notification de blocage EDR reste dans l’historique des menaces après la détection initiale de la protection en temps réel
Problèmes connus
- Aucun
Novembre 2020 (Plateforme : 4.18.2011.6 | Moteur : 1.1.17700.4)
- Version de mise à jour de la veille de sécurité : 1.327.1854.0
- Publiée : le 3 décembre 2020
- Plateforme : 4.18.2011.6
- Moteur : 1.1.17700.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration de la journalisation de la prise en charge de l’état SmartScreen
Problèmes connus
- Aucun
Octobre-2020 (Plateforme : 4.18.2010.7 | Moteur : 1.1.17600.5)
- Version de mise à jour de la veille de sécurité : 1.327.7.0
- Publiée : 29 octobre 2020
- Plateforme : 4.18.2010.7
- Moteur : 1.1.17600.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Nouvelles descriptions pour les catégories de menaces spéciales
- Amélioration des fonctionnalités d’émulation
- Amélioration des fonctionnalités d’autorisation/blocage de l’adresse hôte
- Nouvelle option dans defender CSP pour ignorer la fusion des exclusions d’utilisateurs locaux
Problèmes connus
- Aucun
Septembre 2020 (Plateforme : 4.18.2009.7 | Moteur : 1.1.17500.4)
- Version de mise à jour de la veille de sécurité : 1.325.10.0
- Publiée : 01 octobre 2020
- Plateforme : 4.18.2009.7
- Moteur : 1.1.17500.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Des autorisations d’administrateur sont requises pour restaurer des fichiers en quarantaine
- Les événements au format XML sont désormais pris en charge
- Prise en charge CSP pour ignorer les fusions d’exclusion
- Nouvelles interfaces de gestion pour :
- UDP Inspection
- Protection réseau sur server 2019
- Exclusions d’adresses IP pour la protection réseau
- Meilleure visibilité des mesures du module de plateforme sécurisée
- Amélioration de l’analyse des modules Office VBA
Problèmes connus
- Aucun
Août 2020 (Plateforme : 4.18.2008.9 | Moteur : 1.1.17400.5)
- Version de mise à jour de la veille de sécurité : 1.323.9.0
- Publiée : 27 août 2020
- Plateforme : 4.18.2008.9
- Moteur : 1.1.17400.5
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Ajouter d’autres événements de télémétrie
- Amélioration de la télémétrie des événements d’analyse
- Amélioration de la surveillance du comportement pour les analyses de mémoire
- Analyse améliorée des flux de macros
- Ajout de
AMRunningMode
à l’applet de commande PowerShell Get-MpComputerStatus - DisableAntiSpyware est ignorée. Antivirus Microsoft Defender se désactive automatiquement lorsqu’il détecte un autre programme antivirus.
Problèmes connus
- Aucun
Juillet-2020 (Plateforme : 4.18.2007.8 | Moteur : 1.1.17300.4)
- Version de mise à jour de la veille de sécurité : 1.321.30.0
- Publiée : 28 juillet 2020
- Plateforme : 4.18.2007.8
- Moteur : 1.1.17300.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Amélioration de la télémétrie pour BITS
- Amélioration de la validation du certificat de signature de code Authenticode
Problèmes connus
- Aucun
Juin 2020 (Plateforme : 4.18.2006.10 | Moteur : 1.1.17200.2)
- Version de mise à jour de la veille de sécurité : 1.319.20.0
- Publiée : 22 juin 2020
- Plateforme : 4.18.2006.10
- Moteur : 1.1.17200.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Possibilité de spécifier l’emplacement des journaux de support
- L’analyse de catchup agressive est ignorée en mode passif.
- Autoriser Defender à mettre à jour sur les connexions limitées
- Correction du réglage des performances lors de la désactivation de la mise en cache
- Correction de la requête de Registre
- Correction de la randomisation du temps d’analyse dans ADMX
Problèmes connus
- Aucun
Mai 2020 (Plateforme : 4.18.2005.4 | Moteur : 1.1.17100.2)
- Version de mise à jour de la veille de sécurité : 1.317.20.0
- Publiée : 26 mai 2020
- Plateforme : 4.18.2005.4
- Moteur : 1.1.17100.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Journalisation améliorée pour les événements d’analyse
- Amélioration de la gestion des incidents en mode utilisateur.
- Ajout du suivi d’événements pour la protection contre les falsifications
- Correction de l’envoi de l’exemple AMSI
- Correction du blocage du cloud AMSI
- Correction du journal d’installation des mises à jour de sécurité
Problèmes connus
- Aucun
Avril 2020 (Plateforme : 4.18.2004.6 | Moteur : 1.1.17000.2)
- Version de mise à jour de la veille de sécurité : 1.315.12.0
- Publiée : 30 avril 2020
- Plateforme : 4.18.2004.6
- Moteur : 1.1.17000.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Améliorations de WDfilter
- Ajouter des données d’événements plus actionnables aux événements de détection de réduction de la surface d’attaque
- Correction des informations de version dans les données de diagnostic et WMI
- Correction d’une version incorrecte de la plateforme dans l’interface utilisateur après la mise à jour de la plateforme
- Intel d’URL dynamique pour la protection contre les menaces sans fichier
- Fonctionnalité d’analyse UEFI
- Étendre la journalisation des mises à jour
Problèmes connus
- Aucun
Mars 2020 (Plateforme : 4.18.2003.8 | Moteur : 1.1.16900.2)
- Version de mise à jour de la veille de sécurité : 1.313.8.0
- Publiée : 24 mars 2020
- Plateforme : 4.18.2003.8
- Moteur : 1.1.16900.4
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Option de limitation de l’UC ajoutée à MpCmdRun
- Améliorer la fonctionnalité de diagnostic
- réduire le délai d’expiration de la veille de sécurité (5 minutes)
- Étendre la fonctionnalité de journal interne du moteur AMSI
- Améliorer la notification pour le blocage de processus
Problèmes connus
- [Résolu ] Antivirus Microsoft Defender ignore les fichiers lors de l’exécution d’une analyse.
Février 2020 (Plateforme : - | Moteur : 1.1.16800.2)
- Version de mise à jour de la veille de sécurité : 1.311.4.0
- Publiée : 25 février 2020
- Plateforme/Client : -
- Moteur : 1.1.16800.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Aucun
Problèmes connus
- Aucun
Janvier 2020 (Plateforme : 4.18.2001.10 | Moteur : 1.1.16700.2)
- Version de mise à jour de la veille de sécurité : 1.309.32.0
- Publié : 30 janvier 2020
- Plateforme/client : 4.18.2001.10
- Moteur : 1.1.16700.2
- Phase de support : support technique de mise à niveau (uniquement)
Nouveautés
- Correction de BSOD sur WS2016 avec Exchange
- Prise en charge des mises à jour de plateforme lorsque TMP est redirigé vers le chemin d’accès réseau
- Les versions de plateforme et de moteur sont ajoutées à WDSI
- étendre la mise à jour de signature d’urgence à mode passif
- Correction du blocage 4.18.1911.3
Problèmes connus
- [Résolu] les appareils utilisant mode de secours moderne peuvent rencontrer un blocage avec le pilote de filtre Windows Defender qui entraîne un écart de protection. Les ordinateurs affectés semblent ne pas avoir été mis à jour vers la dernière plateforme anti-programme malveillant.
Importante
Cette mise à jour est la suivante :
- requis par les appareils RS1 exécutant une version inférieure de la plateforme pour prendre en charge SHA2 ;
- a un indicateur de redémarrage pour les systèmes qui rencontrent des problèmes de blocage ;
- est de nouveau publié en avril 2020 et ne sera pas remplacé par des mises à jour plus récentes pour assurer la disponibilité future ;
- est classé comme une mise à jour en raison de l’exigence de redémarrage ; Et
- est proposé uniquement avec Windows Update.
Novembre 2019 (Plateforme : 4.18.1911.3 | Moteur : 1.1.16600.7)
- Version de mise à jour de la veille de sécurité : 1.307.13.0
- Publié : 7 décembre 2019
- Plateforme : 4.18.1911.3
- Moteur : 1.1.17000.7
- Phase de support : Aucun support
Nouveautés
- Correction du niveau de traçage MpCmdRun
- Correction des informations de version de WDFilter
- Améliorer les notifications (PUA)
- ajouter des journaux MRT pour prendre en charge les fichiers
Problèmes connus
- Lorsque cette mise à jour est installée, l’appareil a besoin du package
4.18.2001.10
de rebond pour pouvoir effectuer la mise à jour vers la dernière version de la plateforme.
Mises à jour DISM précédentes (non prises en charge)
Les versions répertoriées dans cette section ne sont plus prises en charge. Pour afficher les versions actuelles, consultez Mises à jour pour la gestion et la maintenance des images de déploiement (DISM).
1.411.111.0
- Version du package Defender :
1.411.111.0
- Version du renseignement de sécurité :
1.411.111.0
- Version du moteur :
1.24050.2
- Version de la plateforme :
4.18.24050.7
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.411.9.0
- Version du package Defender :
1.411.9.0
- Version du renseignement de sécurité :
1.411.9.0
- Version du moteur :
1.24040.1
- Version de la plateforme :
4.18.24040.4
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20230809.1
- Version du package Defender :
20230809.1
- Version du renseignement de sécurité :
1.395.68.0
- Version du moteur :
1.1.23070.1005
- Version de la plateforme :
4.18.23070.1004
Correctifs
- Aucun
20230604.1
- Version du package Defender :
20230604.1
- Version du renseignement de sécurité :
1.391.476.0
- Version du moteur :
1.1.23050.3
- Version de la plateforme :
4.18.23050.3
Correctifs
- Aucun
20230503.1
- Version du package Defender :
20230503.1
- Version du renseignement de sécurité :
1.389.44.0
- Version du moteur :
1.1.20300.3
- Version de la plateforme :
4.18.2304.8
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20230330.2
- Version du package Defender :
20230330.2
- Version du renseignement de sécurité :
1.385.1537.0
- Version du moteur :
1.1.20100.6
- Version de la plateforme :
4.18.2302.7
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20230308.1
- Version du package Defender :
20230308.1
- Version du renseignement de sécurité :
1.383.1321.0
- Version du moteur :
1.1.20000.2
- Version de la plateforme :
4.18.2301.6
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20230215.1
- Version du package Defender :
20230215.1
- Version du renseignement de sécurité :
1.383.51.0
- Version du moteur :
1.1.20000.2
- Version de la plateforme :
4.18.2301.6
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20230118.1
- Version du package Defender :
20230118.1
- Version du renseignement de sécurité :
1.381.2404.0
- Version du moteur :
1.1.19900.2
- Version de la plateforme :
4.18.2211.5
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20221209.1
- Version du package Defender :
20221209.1
- Version du renseignement de sécurité :
1.381.144.0
- Version du moteur :
1.1.19900.2
- Version de la plateforme :
4.18.2211.5
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20221102.3
- Version du package Defender :
20221102.3
- Version du renseignement de sécurité :
1.377.1180.0
- Version du moteur :
1.1.19700.3
- Version de la plateforme :
4.18.2210.4
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20221014.1
- Version du package :
20221014.1
- Version de la plateforme :
4.18.2209.7
- Version du moteur :
1.1.19700.3
- Version de la signature :
1.373.208.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220929.1
- Version du package :
20220929.1
- Version de la plateforme :
4.18.2207.7
- Version du moteur :
1.1.19600.3
- Version de la signature :
1.373.1243.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220925.2
- Version du package :
20220925.2
- Version de la plateforme :
4.18.2207.7
- Version du moteur :
1.1.19600.3
- Version de la signature :
1.373.1371.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220901.4
- Version du package :
20220901.4
- Version de la plateforme :
4.18.2205.7
- Version du moteur :
1.1.19500.2
- Version de la signature :
1.373.1371.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220802.1
- Version du package :
20220802.1
- Version de la plateforme :
4.18.2205.7
- Version du moteur :
1.1.19400.3
- Version de la signature :
1.371.1205.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220629.5
- Version du package :
20220629.5
- Version de la plateforme :
4.18.2205.7
- Version du moteur :
1.1.19300.2
- Version de la signature :
1.369.220.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220603.3
- Version du package :
20220603.3
- Version de la plateforme :
4.18.2203.5
- Version du moteur :
1.1.19200.6
- Version de la signature :
1.367.1009.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220506.6
- Version du package :
20220506.6
- Version de la plateforme :
4.18.2203.5
- Version du moteur :
1.1.19200.5
- Version de la signature :
1.363.1436.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220321.1
- Version du package :
20220321.1
- Version de la plateforme :
4.18.2202.4
- Version du moteur :
1.1.19000.8
- Version de la signature :
1.351.337.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220305.1
- Version du package :
20220305.1
- Version de la plateforme :
4.18.2201.10
- Version du moteur :
1.1.18900.3
- Version de la signature :
1.359.1405.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220203.1
- Version du package :
20220203.1
- Version de la plateforme :
4.18.2111.5
- Version du moteur :
1.1.18900.2
- Version de la signature :
1.357.32.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
20220105.1
- Version du package :
20220105.1
- Version de la plateforme :
4.18.2111.5
- Version du moteur :
1.1.18800.4
- Version de la signature :
1.355.1482.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2112.01
- Version du package :
1.1.2112.01
- Version de la plateforme :
4.18.2110.6
- Version du moteur :
1.1.18700.4
- Version de la signature :
1.353.2283.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2111.02
- Version du package :
1.1.2111.02
- Version de la plateforme :
4.18.2110.6
- Version du moteur :
1.1.18700.4
- Version de la signature :
1.353.613.0
Correctifs
- Correction d’un problème lié aux fichiers de localisation
Informations supplémentaires
- Aucun
1.1.2110.01
- Version du package :
1.1.2110.01
- Version de la plateforme :
4.18.2109.6
- Version du moteur :
1.1.18500.10
- Version de la signature :
1.349.2103.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2109.01
- Version du package :
1.1.2109.01
- Version de la plateforme :
4.18.2107.4
- Version du moteur :
1.1.18400.5
- Version de la signature :
1.347.891.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2108.01
- Version du package :
1.1.2108.01
- Version de la plateforme :
4.18.2107.4
- Version du moteur :
1.1.18300.4
- Version de la signature :
1.343.2244.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2107.02
- Version du package :
1.1.2107.02
- Version de la plateforme :
4.18.2105.5
- Version du moteur :
1.1.18300.4
- Version de la signature :
1.343.658.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2106.01
- Version du package :
1.1.2106.01
- Version de la plateforme :
4.18.2104.14
- Version du moteur :
1.1.18100.6
- Version de la signature :
1.339.1923.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2105.01
- Version du package :
1.1.2105.01
- Version de la plateforme :
4.18.2103.7
- Version du moteur :
1.1.18100.6
- Version de la signature :
1.339.42.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2104.01
- Version du package :
1.1.2104.01
- Version de la plateforme :
4.18.2102.4
- Version du moteur :
1.1.18000.5
- Version de la signature :
1.335.232.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2103.01
- Version du package :
1.1.2103.01
- Version de la plateforme :
4.18.2101.9
- Version du moteur :
1.1.17800.5
- Version de la signature :
1.331.2302.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2102.03
- Version du package :
1.1.2102.03
- Version de la plateforme :
4.18.2011.6
- Version du moteur :
1.1.17800.5
- Version de la signature :
1.331.174.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2101.02
- Version du package :
1.1.2101.02
- Version de la plateforme :
4.18.2011.6
- Version du moteur :
1.1.17700.4
- Version de la signature :
1.329.1796.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2012.01
- Version du package :
1.1.2012.01
- Version de la plateforme :
4.18.2010.7
- Version du moteur :
1.1.17600.5
- Version de la signature :
1.327.1991.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2011.02
- Version du package :
1.1.2011.02
- Version de la plateforme :
4.18.2010.7
- Version du moteur :
1.1.17600.5
- Version de la signature :
1.327.658.0
Correctifs
- Aucun
Informations supplémentaires
- Signatures Antivirus Microsoft Defender actualisées
1.1.2011.01
- Version du package :
1.1.2011.01
- Version de la plateforme :
4.18.2009.7
- Version du moteur :
1.1.17600.5
- Version de la signature :
1.327.344.0
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.1.2009.10
- Version du package :
1.1.2011.01
- Version de la plateforme :
4.18.2008.9
- Version du moteur :
1.1.17400.5
- Version de la signature :
1.327.2216.0
Correctifs
- Aucun
Informations supplémentaires
- Ajout de la prise en charge des images d’installation de système d’exploitation Windows 10 RS1 ou version ultérieure.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.