Compartilhar via

atualizações de produtos e informações de segurança do Antivírus do Microsoft Defender

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Manter o Microsoft Defender Antivírus atualizado é essencial para garantir que seus dispositivos tenham a tecnologia e os recursos mais recentes necessários para proteger contra novas técnicas de malware e ataque. Atualize a proteção antivírus, mesmo que Microsoft Defender Antivírus esteja em execução no modo passivo. Este artigo inclui informações sobre os dois tipos de atualizações para manter Microsoft Defender Antivírus atualizado:

Este artigo também inclui:

Para ver o motor, a plataforma e a data de assinatura mais recentes, consulte Atualizações de informações de segurança para Microsoft Defender Antivírus e outros antimalware da Microsoft.

Dica

Como complemento deste artigo, consulte o nosso guia de configuração do Analisador de Segurança para rever as melhores práticas e aprender a fortalecer as defesas, melhorar a conformidade e navegar no panorama da cibersegurança com confiança. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada do Analisador de Segurança no Centro de administração do Microsoft 365.

Atualizações de inteligência de segurança

Microsoft Defender Antivírus utiliza proteção fornecida pela cloud (também denominadaServiço de Proteção Avançada da Microsoft ou MAPS) e transfere periodicamente atualizações de informações de segurança dinâmicas para fornecer mais proteção. Essas atualizações dinâmicas não usam atualizações regulares de inteligência de segurança por meio da atualização de inteligência de segurança KB2267602.

Observação

As atualizações são lançadas nos seguintes KBs:

  • Microsoft Defender Antivírus: KB2267602
  • System Center Endpoint Protection: KB2461484

A proteção fornecida na nuvem está sempre ativada e requer uma conexão ativa com a Internet para funcionar. As atualizações de inteligência de segurança ocorrem em uma cadência agendada (configurável por meio de política). Para obter mais informações, consulte Usar a proteção fornecida pela nuvem da Microsoft no Microsoft Defender Antivírus.

Para obter uma lista de atualizações recentes de informações de segurança, consulte Atualizações de informações de segurança para Microsoft Defender Antivírus e outros antimalware da Microsoft.

As atualizações do mecanismo são incluídas nas atualizações de inteligência de segurança e são lançadas em uma cadência mensal.

Atualizações de produtos

O Microsoft Defender Antivírus requer atualizações mensais (KB4052623) conhecidas como atualizações da plataforma.

Você pode gerenciar a distribuição de atualizações por meio de um dos seguintes métodos:

Para obter mais informações, consulteGerenciar as fontes das atualizações de proteção do Microsoft Defender Antivírus.

Pontos importantes sobre atualizações de produtos

Versões da plataforma e do motor

Atualizações contêm:

Janeiro-2025 (Plataforma: 4.18.25010.xxxx | Motor: 1.1.25010.7)

  • Versão da atualização de informações de segurança: 1.423.21.0
  • Data de lançamento: 20 de fevereiro de 2025 (Motor) / TBD (Plataforma)
  • Plataforma: 4.18.225010.xxxx (A versão da plataforma está pendente)
  • Motor: 1.1.25010.7
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

  • Melhor processamento das exclusões de regras de redução da superfície de ataque .
  • Desempenho de análise amsi melhorado com alterações ao processamento de exclusão.
  • Correção da proteção do Acesso Controlado a Pastas (CFA) para o OneDrive quando a cópia de segurança está ativada.
  • Foram corrigidos problemas de desempenho com análises completas quando iniciadas a partir do portal do Microsoft Defender.
  • Correção do processamento do modo de aviso do ASR para objetos em contentores (como ficheiros do Office) quando a opção desbloquear está selecionada.
  • Correção do processamento do modo de aviso do ASR quando são aplicadas exclusões.
  • Foi corrigido o processamento do desempenho com transferências de ficheiros com a Marca da Web (MoTW) definida.
  • Cache implementada AzureAd para processar ambientes offline com controlo de dispositivos.
  • Foi resolvido um problema com TrustLabelProtectionStatus a reposição após uma atualização da plataforma Microsoft Defender.
  • Foi resolvido um problema com a proteção contra adulteração para exclusões em que uma política de exclusão era processada pelo System Center Configuration Manager.
  • Correção de um problema com a auditoria de controlo de dispositivos de suportes de dados amovíveis.
  • Foi corrigido o problema com a gestão de políticas mdm no Azure Virtual Desktop.
  • Foi adicionado suporte para carateres universais no processo fidedigno de proteção contra adulteração .
  • Melhoria da imposição da política de controlo de dispositivos em ambientes offline.
  • Foi corrigido o problema no WDNisDrv.sys controlador que causava bloqueios no sistema durante o encerramento.

Setembro-2024 (Plataforma: 4.18.24090.11 | Motor 1.1.24090.11)

  • Versão da atualização de informações de segurança: 1.421.12.0
  • Data de lançamento: 30 de outubro de 2024 (Motor e Plataforma)
  • Plataforma: 4.18.24090.11
  • Motor: 1.1.24090.11
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

Importante

No Windows Server 2019 e posterior, será incluído um novo binário (MpDefenderCoreService.exe) no pacote de atualização para suportar futuras melhorias no serviço (mais informações a seguir).

Agosto-2024 (Plataforma: 4.18.24080.9 | Motor: 1.1.24080.9)

  • Versão da atualização de informações de segurança: 1.419.1.0
  • Data de lançamento: 17 de setembro de 2024 (Motor e Plataforma)
  • Plataforma: 4.18.24080.9
  • Motor: 1.1.24080.9
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

  • Foi adicionado um novo parâmetro (ControlledFolderAccessDefaultProtectedFolders) ao cmdlet Get-MpPreference para mostrar pastas protegidas predefinidas para acesso controlado a pastas.
  • Foi corrigido um problema com o controlo do dispositivo relativamente às verificações de segurança da impressora.
  • Foi resolvido um problema com a reversão da plataforma após uma atualização de Windows 10 para Windows 11.
  • Foi corrigido um problema em que as exclusões de volume não eram impostas corretamente na proteção em tempo real após a conclusão do OOBE.
  • Foi removido o suporte para dispositivos Windows RT, como o Surface RT, que utilizam processadores ARM de 32 bits e atingiram a data de fim de manutenção.

Julho-2024 (Plataforma: 4.18.24070.5 | Motor: 1.1.24070.3)

  • Versão da atualização de informações de segurança: 1.417.14.0
  • Data de lançamento: 7 de agosto de 2024 (Motor e Plataforma)
  • Plataforma: 4.18.24070.5
  • Motor: 1.1.24070.3
  • Fase de suporte:Atualizações críticas e de segurança

Novidades

  • As deteções de falsos positivos já não são reportadas como ThreatNotFound no portal do Microsoft Defender.
  • Chamadas de proteção de rede otimizadas para o back-end que ocorre como resultado de verificações de ligação suspeitas.
  • Foi corrigida a chave de configuração PerformanceModeStatus no CSP do Defender para que a alteração deste valor na consola tenha efeito no ponto final.
  • Foi resolvido um problema em que a localização das provas de ficheiro nem sempre era capturada em cenários em que a localização remota estava inacessível.
  • Novo registo de eventos adicionado (5016) para comunicar Microsoft Defender Antivírus auto-curado quando é detetado um impasse durante o encerramento.
  • Foi corrigido um problema de atribuição de prioridades com análises completas iniciadas a partir do portal que resultaram numa duração de análise completa superior ao esperado.

Atualizações de versão anteriores: suporte somente para atualização técnica

Depois que uma nova versão de pacote é lançada, o suporte para as duas versões anteriores é reduzido apenas para suporte técnico. Para obter mais informações sobre versões anteriores, veja atualizações do Antivírus do Microsoft Defender: Versões anteriores para suporte técnico de atualização.

suporte de plataforma e motor antivírus do Microsoft Defender

As atualizações da plataforma e mecanismo são fornecidas em uma cadência mensal. Para ser totalmente suportado, mantenha-se atualizado com as atualizações mais recentes da plataforma e do motor. A nossa estrutura de suporte é dinâmica, evoluindo para duas fases, consoante a disponibilidade da versão mais recente da plataforma e do motor:

  • Fase de manutenção de segurança e Atualizações Crítica – ao executar a versão mais recente da plataforma e do motor, é elegível para receber atualizações de Segurança e Críticas para a plataforma antimalware.

  • Fase de Suporte Técnico (Apenas) – após o lançamento de uma nova versão da plataforma e do motor, o suporte para versões mais antigas (N-2) reduz apenas ao suporte técnico. As versões da plataforma e do motor anteriores a N-2 já não são suportadas. O suporte técnico continua a ser fornecido para atualizações da versão de versão do Windows 10 (veja Versão da plataforma incluída com Windows 10 versões) para a versão mais recente da plataforma.

Durante a fase de suporte técnico (apenas), os incidentes de suporte comercialmente razoáveis são fornecidos através do Suporte ao Cliente da Microsoft & Suporte e das ofertas de suporte gerido da Microsoft (como o Suporte Premier). Se um incidente de suporte exigir um escalamento para o desenvolvimento para obter mais orientações, exigir uma atualização não relacionada com segurança ou exigir uma atualização de segurança, é pedido aos clientes que atualizem para a versão mais recente da plataforma ou para uma atualização intermédia (*).

Observação

Se estiver a implementar manualmente Microsoft Defender Atualização da Plataforma Antivírus ou se estiver a utilizar um script ou um produto de gestão que não seja da Microsoft para implementar Microsoft Defender Atualização da Plataforma Antivírus, certifique-se de que a versão 4.18.2001.10 está instalada a partir do Catálogo Microsoft Update antes da versão mais recente da Atualização da Plataforma (N-2) estar instalada.

Como reverter uma atualização

Caso se depare com problemas após uma atualização da plataforma, pode reverter para a versão anterior ou da caixa de entrada da plataforma Microsoft Defender.

  • Para reverter para a versão anterior, execute o seguinte comando:

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • Para reverter esta atualização para a versão enviada com o Sistema Operativo ("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Versão da plataforma está incluída nas versões do Windows 10

A tabela fornece a plataforma antivírus Microsoft Defender e as versões do motor que são enviadas com as versões de Windows 10 mais recentes:

Versão do Windows 10 Versão da plataforma Versão do mecanismo: Fase de suporte
2004 (20H1/20H2) 4.18.1909.6 1.1.17000.2 Suporte de atualização técnica (apenas)
1909 (19H2) 4.18.1902.5 1.1.16700.3 Suporte de atualização técnica (apenas)
1903 (19H1) 4.18.1902.5 1.1.15600.4 Suporte de atualização técnica (apenas)
1809 (RS5) 4.18.1807.5 1.1.15000.2 Suporte de atualização técnica (apenas)
1803 (RS4) 4.13.17134.1 1.1.14600.4 Suporte de atualização técnica (apenas)
1709 (RS3) 4.12.16299.15 1.1.14104.0 Suporte de atualização técnica (apenas)
1703 (RS2) 4.11.15603.2 1.1.13504.0 Suporte de atualização técnica (apenas)
1607 (RS1) 4.10.14393.3683 1.1.12805.0 Suporte de atualização técnica (apenas)

Para informações sobre a versão do Windows 10, consulte A planilha de fatos sobre o ciclo de vida do Windows.

Observação

Windows Server 2016 é fornecido com a mesma versão da Plataforma do RS1 e insere-se na mesma fase de suporte: Suporte técnico de atualização (apenas)
Windows Server 2019 é fornecido com a mesma versão da Plataforma do RS5 e está na mesma fase de suporte: Suporte técnico de atualização (apenas)

Gerenciamento e Manutenção de Imagens de Implantação (DISM)

Para evitar uma lacuna na proteção, mantenha as imagens de instalação do SO atualizadas com as atualizações antivírus e antimalware mais recentes. Atualizações estão disponíveis para:

  • Windows 10 e 11 (edições Enterprise, Pro e Home)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows Server 2012 R2
  • Ficheiros WIM e VHD(x)

Atualizações são lançadas para arquitetura do Windows x86, x64 e Arm64.

Para obter mais informações, consulte Atualização do Microsoft Defender para imagens de instalação do sistema operacional Windows.

Depois que uma nova versão de pacote é lançada, o suporte para as duas versões anteriores é reduzido apenas para suporte técnico. Para ver uma lista de versões anteriores, veja Atualizações anteriores do DISM.

1.417.472.0

  • Versão do pacote do Defender: 1.417.472.0
  • Versão das informações de segurança: 1.417.472.0
  • Versão do motor: 1.24080.9

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.415.295.0

  • Versão do pacote do Defender: 1.415.295.0
  • Versão das informações de segurança: 1.415.295.0
  • Versão do motor: 1.24070.1
  • Versão da plataforma: 4.18.24070.5

Correções

  • Nenhum

Informações adicionais

  • Nenhum

1.415.235.0

  • Versão do pacote do Defender: 1.415.235.0
  • Versão das informações de segurança: 1.415.235.0
  • Versão do motor: 1.24070.1
  • Versão da plataforma: 4.18.24070.5

Correções

  • Nenhum

Informações adicionais

  • Nenhum

Mais recursos

Artigo Descrição
Atualizações do Microsoft Defender para imagens de instalação do sistema operacional Windows Reveja os pacotes de atualização antimalware para obter as imagens de instalação do SO (ficheiros WIM e VHD). Obter atualizações do Antivírus Microsoft Defender para Windows 10 (edições Enterprise, Pro e Home), Windows Server 2019, Windows Server 2022, Windows Server 2016 e Windows Server 2012 imagens de instalação R2.
Gerenciar como as atualizações de proteção são baixadas e aplicadas As atualizações de proteção podem ser entregues por meio de várias fontes.
Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas Você pode agendar quando as atualizações de proteção devem ser baixadas.
Gerenciar atualizações para pontos de extremidade que estão desatualizados Se um ponto de extremidade perder uma atualização ou uma verificação agendada, você poderá forçar uma atualização ou verificar na próxima vez que um usuário entrar.
Gerenciar atualizações aplicadas com base em evento Você pode definir atualizações de proteção para serem baixadas na inicialização ou após determinados eventos de proteção entregues na nuvem.
Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs) Pode especificar definições, tais como se as atualizações devem ocorrer com energia da bateria que é especialmente útil para dispositivos móveis e máquinas virtuais.
Microsoft Defender para Ponto de Extremidade para Sensor EDR Pode atualizar o sensor EDR (MsSense.exe) incluído no novo pacote de solução unificada Microsoft Defender para Ponto de Extremidade lançado em 2021.

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.