Partilhar via

atualizações do Antivírus do Microsoft Defender – versões anteriores apenas para suporte técnico de atualização

  • Artigo

Aplica-se a:

A Microsoft disponibiliza regularmente atualizações de informações de segurança e atualizações de produtos para o Antivírus Microsoft Defender. É importante manter Microsoft Defender Antivírus atualizado. Quando é lançada uma nova versão do pacote, o suporte para as duas versões anteriores é reduzido apenas para suporte técnico. As versões mais antigas do que as duas versões anteriores são listadas neste artigo e são fornecidas apenas para suporte técnico de atualização.

Janeiro-2024 (Plataforma: 4.18.24010.12 | Motor: 1.1.24010.10)

  • Versão da atualização de informações de segurança: 1.405.702.0
  • Data de lançamento: 27 de fevereiro de 2024
  • Plataforma: 4.18.24010.12
  • Motor: 1.1.24010.10
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Microsoft Defender Antivírus coloca agora em cache o Stream de Dados Alternativos (ADS) mark of the Web (MoTW) para um melhor desempenho durante a análise.
  • Foi corrigido um problema que ocorria na redução da superfície de ataque no modo de aviso ao remover os resultados da análise da cache de proteção em tempo real.
  • Melhoria de desempenho adicionada para OneNote.exe.
  • As entradas baseadas na cloud são removidas regularmente da cache do modo de utilizador persistente no Windows Defender para evitar um problema incomum em que um utilizador ainda poderia adicionar um certificado, com base num Indicador de comprometimento (IoC), à cache depois de um ficheiro com esse certificado já ter sido adicionado através da assinatura na cloud.
  • O evento de inclusão sense é agora enviado no modo passivo para sistemas operativos com o cliente Sense antigo.
  • Desempenho melhorado dos registos criados/acedidos pelo PowerShell.
  • Desempenho melhorado para pastas incluídas no Acesso controlado a pastas (CFA) ao aceder a ficheiros de rede.
  • Corrigimos um impasse que ocorria no encerramento dos dispositivos com Prevenção de Perda de Dados (DLP) ativado.
  • Foi corrigido um problema para remover uma vulnerabilidade no serviço Microsoft Defender Core.
  • Foi corrigido um problema de inclusão no script de instalação do Agente Unificado install.ps1.
  • Correção de uma fuga de memória que afetou alguns dispositivos que receberam a atualização da plataforma 4.18.24010.7

Novembro-2023 (Plataforma: 4.18.23110.3 | Motor: 1.1.23110.2)

  • Versão da atualização de informações de segurança: 1.403.7.0
  • Data de lançamento: 5 de dezembro de 2023 (Plataforma) / 6 de dezembro de 2023 (Motor)
  • Plataforma: 4.18.23110.3
  • Motor: 1.1.23110.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Outubro-2023 (Plataforma: 4.18.23100.2009 | Motor: 1.1.23100.2009)

  • Versão da atualização de informações de segurança: 1.401.3.0
  • Data de lançamento: 3 de novembro de 2023 (Motor) / 6 de novembro de 2023 (Plataforma)
  • Plataforma: 4.18.23100.2009
  • Motor: 1.1.23100.2009
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Setembro-2023 (Plataforma: 4.18.23090.2008 | Motor: 1.1.23090.2007)

  • Versão da atualização de informações de segurança: 1.399.44.0
  • Data de lançamento: 3 de outubro de 2023 (Motor) | 4 de outubro de 2023 (Plataforma)
  • Plataforma: 4.18.23090.2008
  • Motor: 1.1.23090.2007
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Correção da remediação automática durante análises a pedido que envolvem arquivos com múltiplas ameaças
  • Melhoramento do desempenho da análise de ficheiros em localizações de rede
  • Foi adicionado suporte para SID do computador de domínio para políticas de controlo de dispositivos
  • Instalador melhorado do agente unificado para incluir a versão legada do Windows Server 2012 (6.3.9600.17735)
  • Foi corrigido o problema no controlo de dispositivos ao consultar Microsoft Entra associação a grupos, o que resultou num aumento do tráfego de rede.
  • Análise melhorada das exclusões de redução da superfície de ataque no motor antimalware
  • Maior fiabilidade na análise de ficheiros PE
  • Salvaguardas de implementações melhoradas para atualizações de informações de segurança

Problemas conhecidos

  • Nenhum

Agosto-2023 (Plataforma: 4.18.23080.2006 | Motor: 1.1.23080.2005)

  • Versão da atualização de informações de segurança: 1.397.59.0
  • Lançada: 30 de agosto de 2023 (Plataforma e Motor)
  • Plataforma: 4.18.23080.2006
  • Motor: 1.1.23080.2005
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Julho-2023 (Plataforma: 4.18.23070.1004 | Motor: 1.1.23070.1005)

  • Versão da atualização de informações de segurança: 1.395.30.0
  • Lançada: 9 de agosto de 2023 (Motor e Plataforma)
  • Plataforma: 4.18.23070.1004
  • Motor: 1.1.23070.1005
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.9)

A Microsoft lançou uma atualização de plataforma (4.18.23050.9) para o lançamento de maio de 2023.

  • Versão da atualização de informações de segurança: 1.393.1315.0
  • Lançada: 24 de julho de 2023 (apenas plataforma)
  • Plataforma: 4.18.23050.9
  • Motor: 1.1.23060.1005
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Foi corrigida uma regressão em que os pedidos HTTP estavam a ser processados sequencialmente, o que causava uma latência elevada para cenários de proteção de rede
  • Foi corrigido um erro em que os pedidos DNS com registos de autoridade vazios estavam a ser analisados incorretamente

Junho-2023 (Motor: 1.1.23060.1005)

  • Versão da atualização de informações de segurança: 1.393.71.0
  • Lançada: 10 de julho de 2023 (Apenas motor)
  • Motor: 1.1.23060.1005
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Foi corrigido um problema com as regras do ASR implementadas através de Intune para serem apresentadas com precisão no portal do Microsoft Defender
  • Foi corrigido um problema de desempenho ao criar e validar a cache antivírus do Microsoft Defender
  • Desempenho melhorado ao remover verificações de exclusão redundantes

Problemas Conhecidos

ATUALIZAÇÃO DE MAIO-2023 (Plataforma: 4.18.23050.5 | Motor: 1.1.23050.2)

A Microsoft lançou uma atualização de plataforma (4.18.23050.5) para a versão de maio de 2023, seguida de uma atualização adicional.

  • Versão da atualização de informações de segurança: 1.391.860.0
  • Lançada: 12 de junho de 2023
  • Plataforma: 4.18.23050.5
  • Motor: 1.1.23050.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Foi corrigido o problema que poderia levar à resolução de um ponto final de serviço incorreto

Problemas Conhecidos

  • Os utilizadores encontram páginas Web de carregamento lento em browsers que não sejam da Microsoft com a filtragem de conteúdo Web ativada

Maio-2023 (Plataforma: 4.18.23050.3 | Motor: 1.1.23050.2)

  • Versão da atualização de informações de segurança: 1.391.64.0
  • Lançada: 31 de maio de 2023
  • Plataforma: 4.18.23050.3
  • Motor: 1.1.23050.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Novo formato de versão para Plataforma e Motor (consulte a atualização de abril-2023)
  • Processamento melhorado do SmartLockerMode
  • Foram corrigidos os parâmetros de entrada para o cmdlet DefinitionUpdateChannel em Set-MpPreference
  • Experiência de instalação melhorada para Windows Server 2012 R2 e Windows Server 2016
  • Adição de capacidade para desativar tarefas de manutenção de tarefas do Defender através de programação
  • WDFilter corrigido 0x50 verificação de erros
  • Correção de um problema de imposição de impressão para o controlo de dispositivos
  • Foi corrigido o problema de aleatoriedade de análise ao definir Intune política
  • Correção da exclusão de sensor no Windows Server 2016 quando a proteção contra adulteração está ativada
  • Foram corrigidos resultados inconsistentes da colocação em cache de ficheiros com a cache de ficheiros interna do Defender
  • Telemetria de redução da superfície de ataque aumentada com mais dados relacionados com uma deteção do ASR
  • Foi removido o valor do depurador das Opções de Execução de Ficheiros de Imagem (IFEO) durante a instalação, que pode ser utilizado para impedir o início do serviço
  • Foi corrigida a fuga de memória na lógica do ASR
  • Proteção de validação melhorada para versões da Ferramenta de Remoção de Software Malicioso (MSRT)

Problemas Conhecidos

  • Problema potencial que pode levar à resolução de um ponto final de serviço incorreto

Abril-2023 (Plataforma: 4.18.2304.8 | Motor: 1.1.20300.3)

  • Versão da atualização de informações de segurança: 1.387.2997.0
  • Data de lançamento: 2 de maio de 2023 (Motor) / 2 de maio de 2023 (Plataforma)
  • Plataforma: 4.18.2304.8
  • Motor: 1.1.20300.3
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • A partir de maio de 2023, o esquema da versão Plataforma e Motor tem um novo formato. Eis o aspeto do novo formato de versão:
    • Plataforma: 4.18.23050.1
    • Motor: 1.1.23050.63000
  • Correção de fuga de memória na monitorização de comportamento
  • Resiliência melhorada do carregamento de assinaturas e atualizações da plataforma
  • Suporte de quarentena e restauro para WMI
  • Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
  • Correção do MSERT para utilizar apenas a versão do motor de versão
  • Melhoramento da imposição de exclusões
  • Foi adicionado suporte para ativar a proteção em tempo real e atualizações de assinaturas durante o OOBE
  • Foi corrigida a localização para eventos do Defender
  • Definição de entrega de assinaturas preterida em tempo real preterida
  • Definição em falta atualizada (ValidateMapsConnection) no MpCmdRun.exe
  • Foram corrigidas ameaças abandonadas na aplicação Segurança do Windows
  • Foi corrigido um problema de bloqueio de serviço que fazia com que as saídas inválidas apresentassem em Get-MpComputerStatus

Problemas conhecidos

  • Nenhum

Março-2023 (Plataforma: 4.18.2303.8 | Motor: 1.1.20200.4)

  • Versão da atualização de informações de segurança: 1.387.695.0
  • Data de lançamento: 4 de abril de 2023 (Motor) / 11 de abril de 2023 (Plataforma)
  • Plataforma: 4.18.2303.8
  • Motor: 1.1.20200.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • A partir de abril de 2023, as informações mensais de lançamento da versão da plataforma e do motor (neste artigo) incluem agora duas datas: Motor e Plataforma
  • Aumento do suporte de hash de ficheiros
  • Suporte adicionado para proteger chaves de registo contra abuso de chaves principais
  • Proteção contra adulteração melhorada de chaves de registo contra abuso de chaves principais
  • Processamento de registos melhorado para DLP e Controlo de Dispositivos
  • Desempenho melhorado em unidades de programador

Problemas conhecidos

  • Nenhum

Fevereiro-2023 (Plataforma: 4.18.2302.7 | Motor: 1.1.20100.6)

  • Versão da atualização de informações de segurança: 1.385.68.0
  • Data de lançamento: 27 de março de 2023
  • Plataforma: 4.18.2302.7
  • Motor: 1.1.20100.6
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Correção da saída da regra de redução da superfície de ataque com Get-MpPreference
  • Ameaças fixas: saídas DefaultAction no Get-MpPreference
  • Desempenho melhorado do Defender durante operações de cópia de ficheiros para aplicações .NET
  • Correção Gestão de vulnerabilidades do Microsoft Defender funcionalidade de aviso do bloco de aplicações
  • Adição da funcionalidade de opção ativa de adição para permitir que os utilizadores vejam exclusões
  • Política de aviso do ASR corrigida
  • Aumento do tamanho máximo do ficheiro de arquivo de quarentena para 4 GB
  • Melhorias na lógica de remediação de ameaças
  • Proteção contra adulteração melhorada para exclusões temporárias
  • Cálculo de fuso horário fixo no módulo do Defender PowerShell
  • Correção da lógica de intercalação para exclusões no módulo do Defender PowerShell
  • Melhorias na sintaxe de exclusões contextuais
  • Robustez da análise agendada melhorada
  • Melhoria da capacidade de serviço para ficheiros de base de dados internos
  • Lógica de determinação de indicadores de certificados melhorados
  • Utilização de memória melhorada

Problemas Conhecidos

  • Nenhum

Janeiro-2023 (Plataforma: 4.18.2301.6 | Motor: 1.1.20000.2)

  • Versão da atualização de informações de segurança: 1.383.26.0
  • Data de lançamento: 14 de fevereiro de 2023
  • Plataforma: 4.18.2301.6
  • Motor: 1.1.20000.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Lógica de processamento de regras ASR melhorada
  • Proteção atualizada do token sense
  • Lógica do canal de atualização do módulo CSP do Defender melhorada

Problemas Conhecidos

  • Nenhum

Novembro-2022 (Plataforma: 4.18.2211.5 | Motor: 1.1.19900.2)

  • Versão da atualização de informações de segurança: 1.381.144.0
  • Data de lançamento: 8 de dezembro de 2022
  • Plataforma: 4.18.2211.5
  • Motor: 1.1.19900.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas Conhecidos

  • Nenhum

Outubro-2022 (Plataforma: 4.18.2210.6 | Motor: 1.1.19800.4)

  • Versão da atualização de informações de segurança: 1.379.4.0
  • Data de lançamento: 10 de novembro de 2022
  • Plataforma: 4.18.2210.6
  • Motor: 1.1.19800.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Foi resolvido um problema de qualidade que poderia resultar numa má capacidade de resposta/utilização
  • Deteção de bloqueio melhorada no motor antivírus
  • Capacidade de proteção contra adulteração melhorada
  • Alteração da ameaça & a gestão de vulnerabilidades (TVM)- aviso e ação de bloqueio de TVM para bloquear para resolver o relatório do Intune
  • Ação Limpa removida da política de Intune paraThreadSeverityDefaultAction
  • Foi adicionada a configuração aleatória dos tempos de tarefas agendados à política de Intune
  • Adição de capacidade de gestão para DisableSMTPParsing proteção de rede
  • Melhoria adicionada para monitorização de comportamento
  • Formato de data normalizado para o evento 1151 para Windows Defender
  • Foi corrigido um impasse relacionado com a atualização \device\cdrom* de exclusões ao montar uma unidade cdrom em determinadas condições
  • Informações de PID melhoradas para deteção de ameaças

Problemas Conhecidos

  • Nenhum

Setembro-2022 (Plataforma: 4.18.2209.7 | Motor: 1.1.19700.3)

  • Versão da atualização de informações de segurança: 1.377.8.0
  • Data de lançamento: 10 de outubro de 2022
  • Plataforma: 4.18.2209.7
  • Motor: 1.1.19700.3
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Processamento melhorado da ordem de contingência do Defender no SKU do Servidor
  • Correção de atualizações do Defender durante o processo OOBE
  • Correção da vulnerabilidade do descritor de segurança do Instalador Fidedigno
  • Foi corrigida Microsoft Defender visibilidade das exclusões do Antivírus
  • Saída fixa da ordem de contingência do cmdlet do PowerShell
  • Correção da falha de atualização da Plataforma defender nos SKUs server Core 2019
  • Suporte de proteção melhorado para configurações de desativação do Defender em SKUs de Servidor
  • Lógicas de configuração do Defender melhoradas para proteção contra adulteração em servidores
  • Modo WARN melhorado para a regra ASR
  • Processamento de certificados melhorado do OSX
  • Registo melhorado para digitalizar a localização filesStash
  • A partir da versão da plataforma 4.18.2208.0 e posterior: se um servidor tiver sido integrado no Microsoft Defender para Endpoint, a definição de política de grupo "Desativar Windows Defender" deixará de desativar completamente Windows Defender Antivírus no Windows Server 2012 R2 e sistemas operativos posteriores. Em vez disso, é ignorado (se ForceDefenderPassiveMode estiver configurado explicitamente) ou coloca Microsoft Defender Antivírus no modo passivo (se ForceDefenderPassiveMode não estiver configurado). Além disso, a proteção contra adulteração permite mudar para o modo ativo através da alteração ForceDefenderPassiveMode para 0, mas não para o modo passivo. Estas alterações aplicam-se apenas aos servidores integrados no Microsoft Defender para Endpoint. Para obter mais informações, veja Microsoft Defender compatibilidade antivírus com outros produtos de segurança

Problemas Conhecidos

  • Alguns clientes poderão ter recebido as atualizações da plataforma 4.18.2209.2 a partir da pré-visualização. Pode fazer com que o serviço fique bloqueado no estado de início após a atualização.

Agosto-2022 (Plataforma: 4.18.2207.7 | Motor: 1.1.19600.3)

  • Versão da atualização de informações de segurança: 1.373.1647.0
  • Data de lançamento: 6 de setembro de 2022
  • Plataforma: 4.18.2207.7
  • Motor: 1.1.19600.3
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • A partir da versão 4.18.2207.7 da plataforma, o comportamento predefinido do relatório de expiração de assinatura dinâmica altera-se para reduzir potenciais inundações de notificação de eventos de 2011. Veja: ID do Evento: 2011 em Rever registos de eventos e códigos de erro para resolver problemas com o Antivírus do Microsoft Defender
  • Foram corrigidos problemas do instalador do agente Unificado no WS2012R2 Server e no Windows Server 2016
  • Correção do problema de remediação da deteção personalizada
  • Correção da condição Race relacionada com a monitorização de comportamento
  • Foram resolvidos vários cenários de impasse em dlls do Defender
  • Frequência melhorada da notificação de alertas do Windows para regras ASR

Problemas Conhecidos

  • Nenhum

Julho-2022 (Plataforma: 4.18.2207.5 | Motor: 1.1.19500.2)

  • Versão da atualização de informações de segurança: 1.373.219.0
  • Data de lançamento: 15 de agosto de 2022
  • Plataforma: 4.18.2207.5
  • Motor: 1.1.19500.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas Conhecidos

  • Os clientes que implementam a atualização da plataforma 4.18.2207.5 podem ter um atraso no desempenho da rede que pode afetar as aplicações.

Maio-2022 (Plataforma: 4.18.2205.7 | Motor: 1.1.19300.2)

  • Versão da atualização de informações de segurança: 1.369.88.0
  • Lançada: 22 de junho de 2022
  • Plataforma: 4.18.2205.7
  • Motor: 1.1.19300.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Correção adicionada para a configuração do canal ETW para atualizações
  • Foi adicionado suporte para exclusões contextuais que permitem uma segmentação de exclusão mais específica
  • Foi corrigido o tamanho máximo do contexto
  • Foi adicionada uma correção para a Deteção LSASS do ASR
  • Foi adicionada uma correção a SHSetKnownFolder para a lógica de exclusão de regras
  • Foram adicionados limites de utilização de discos AMSI para o Armazenamento do Histórico
  • Foi adicionada uma correção para a recusa, por parte do serviço do Defender, da aceitação de atualizações de assinatura

Problemas conhecidos

  • Nenhum

ATUALIZAÇÃO MARÇO-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19200.5)

Os clientes que aplicaram a atualização do motor do Microsoft Defender de março de 2022 (1.1.19100.5) podem ter encontrado uma utilização elevada de recursos (CPU e/ou memória). A Microsoft lançou uma atualização (1.1.19200.5) que resolve os erros introduzidos na versão anterior. Recomenda-se que os clientes atualizem para, pelo menos, esta nova compilação de motor do Motor Antivírus (1.1.19200.5). Para garantir que todos os problemas de desempenho estão totalmente corrigidos, recomenda-se reiniciar as máquinas após a aplicação da atualização.

  • Versão da atualização de informações de segurança: 1.363.817.0
  • Lançada: 22 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Motor: 1.1.19200.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Resolve problemas relacionados com a utilização elevada de recursos (CPU e/ou memória) relacionados com a atualização anterior do motor do Microsoft Defender de março de 2022 (1.1.19100.5)

Problemas conhecidos

  • Nenhum

Março-2022 (Plataforma: 4.18.2203.5 | Motor: 1.1.19100.5)

  • Versão da atualização de informações de segurança: 1.361.1449.0
  • Lançada: 7 de abril de 2022
  • Plataforma: 4.18.2203.5
  • Motor: 1.1.19100.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Potencial de utilização elevada de recursos (CPU e/ou memória). Consulte a atualização da Plataforma 4.18.2203.5 e do Motor 1.1.19200.5 para março de 2022.

Fevereiro-2022 (Plataforma: 4.18.2202.4 | Motor: 1.1.19000.8)

  • Versão da atualização de informações de segurança: 1.361.14.0
  • Lançada: 14 de março de 2022
  • Plataforma: 4.18.2202.4
  • Motor: 1.1.19000.8
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias à lógica de monitorização de comportamentos e deteção
  • Corrigido o falso positivo que acionava as deteções de redução da superfície de ataque
  • Correção adicionada que resulta numa melhor fidelidade dos alertas de deteção de Investigação Avançada e DRP
  • O Defender já não suporta notificações personalizadas em pop-ups de alerta. Modificado o GPO/Intune/SCCM e os documentos para refletir esta alteração.
  • Melhorias na captura de informações e cópia de ficheiros escritos em armazenamento amovível.
  • Saída de tráfego melhorada quando o serviço SmartScreen está inacessível
  • Melhorias de conectividade para clientes que utilizam proxies com requisitos de autenticação
  • Corrigido o erro de atualização de dispositivos VDI para FileShares de rede
  • A DRP no modo de bloqueio suporta agora a visagem granular de dispositivos com novos CSPs. Consulte Deteção e resposta de pontos finais (DRP) no modo de bloqueio.

Problemas conhecidos

  • Nenhum

Janeiro-2022 (Plataforma: 4.18.2201.10 | Motor: 1.1.18900.2)

  • Versão da atualização de informações de segurança: 1.357.8.0
  • Lançada: 9 de fevereiro de 2022
  • Plataforma: 4.18.2201.10
  • Motor: 1.1.18900.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias da monitorização de comportamentos no desempenho da filtragem
  • Aumento da proteção do TrustedInstaller
  • Melhorias na proteção contra adulteração
  • Substituído o ScanScheduleTime pelo novo cmdlet ScanScheduleOffest em Set-MpPreference. Esta política configura o número de minutos após a meia-noite para efetuar uma análise agendada.
  • Adicionada a definição -ServiceHealthReportInterval a Set-MpPreference. Esta política configura o intervalo de tempo (em minutos) para efetuar uma análise agendada.
  • Adicionada a definição AllowSwitchToAsyncInspection a Set-MpPreference. Esta política permite uma otimização de desempenho que permite que os fluxos de rede inspecionados de forma síncrona mudem para inspeção assíncrona depois de serem verificados e validados.
  • Atualizações do Analisador de Desempenho v2: suporte do PowerShell remoto e do PowerShell 7.x adicionado. Consulte Analisador de desempenho para o Antivírus do Microsoft Defender.
  • Corrigido um erro potencial de pacote duplicado no controlador do sistema de inspeção de rede do Antivírus do Microsoft Defender.

Problemas conhecidos

  • Nenhum

Novembro-2021 (Plataforma: 4.18.2111.5 | Motor: 1.1.18800.4)

  • Versão da atualização de informações de segurança: 1.355.2.0
  • Lançada: 9 de dezembro de 2021
  • Plataforma: 4.18.2111.5
  • Motor: 1.1.18800.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorada a eficiência de utilização da CPU de determinados cenários intensivos em servidores Exchange
  • Adicionados novos campos de estado de controlo de dispositivos em Get-MpComputerStatus no módulo do PowerShell do Defender.
  • Corrigido o erro em que o valor SharedSignatureRoot não podia ser removido quando definido com o PowerShell
  • Corrigido o erro em que a proteção contra adulteração não estava ativada, apesar de o Microsoft Defender para Endpoint indicar que a proteção contra adulteração estava ativada
  • Adicionada suportabilidade e correções de erros ao analisador de desempenho para a ferramenta Antivírus do Microsoft Defender. Para obter mais informações, consulte Analisador de desempenho para o Antivírus do Microsoft Defender.
    • Suporte do ISE do PowerShell adicionado para New-MpPerformanceRecording
    • Corrigidos erros para Get-MpPerformanceReport -TopFilesPerProcess
    • Corrigida a fuga de sessão de gravação de desempenho ao utilizar New-MpPerformanceRecording no PowerShell 7.x, sessões remotas e ISE do PowerShell

Problemas conhecidos

  • Nenhum

Outubro-2021 (Plataforma: 4.18.2110.6 | Motor: 1.1.18700.4)

  • Versão da atualização de informações de segurança: 1.353.3.0
  • Lançada: 28 de outubro de 2021
  • Plataforma: 4.18.2110.6
  • Motor: 1.1.18700.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias à cobertura de tráfego de rede do protocolo FTP (File Transfer Protocol)
  • Correção para reduzir a utilização da CPU do Microsoft Defender no Exchange Server em execução no Windows Server 2016
  • Correção para interrupções de análise
  • Correção para alertas de tentativas de adulteração bloqueadas não aparecerem no Centro de Segurança
  • Melhorias à resiliência de adulteração no serviço Microsoft Defender

Problemas conhecidos

  • Nenhum

Setembro-2021 (Plataforma: 4.18.2109.6 | Motor: 1.1.18600.4)

  • Versão da atualização de informações de segurança: 1.351.7.0
  • Lançada: 7 de outubro de 2021
  • Plataforma: 4.18.2109.6
  • Motor: 1.1.18600.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Nova cadência de atraso para o motor Antivírus do Microsoft Defender e atualizações da plataforma. Os dispositivos que optam por participar nesta cadência recebem atualizações com um atraso de 48 horas. A nova cadência de atraso é sugerida apenas para ambientes críticos. Consulte Gerir o processo de lançamento gradual de atualizações do Microsoft Defender.
  • Melhorias ao processo de lançamento gradual de atualizações do Microsoft Defender

Problemas conhecidos

  • Nenhum

Agosto-2021 (Plataforma: 4.18.2108.7 | Motor: 1.1.18500.10)

  • Versão da atualização de informações de segurança: 1.349.22.0
  • Lançada: 2 de setembro de 2021
  • Plataforma: 4.18.2108.7
  • Motor: 1.1.18500.10
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias ao motor de monitorização de comportamentos
  • Lançado novo analisador de desempenho para o Antivírus do Microsoft Defender
  • Antivírus do Microsoft Defender fortalecido contra carregamento de DLLs maliciosas
  • Antivírus do Microsoft Defender fortalecido contra o contorno do TrustedInstaller
  • Expandir as notificações de alteração de ficheiros para incluir mais dados para Ransomware Operado Por Humanos (HumOR)

Problemas conhecidos

  • Nenhum

Julho-2021 (Plataforma: 4.18.2107.4 | Motor: 1.1.18400.4)

  • Versão da atualização de informações de segurança: 1.345.13.0
  • Lançada: 5 de agosto de 2021
  • Plataforma: 4.18.2107.4
  • Motor: 1.1.18400.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Suporte de controlo de dispositivos adicionado para Dispositivos Portáteis do Windows
  • Por predefinição, a proteção de aplicações potencialmente indesejáveis (PUA) está ativada para consumidores (Bloquear aplicações potencialmente indesejáveis com o Antivírus do Microsoft Defender.)
  • As análises agendadas para Política de Grupo sistemas geridos por objetos cumprem o tempo de análise configurado pelo utilizador
  • Melhorias ao motor de monitorização de comportamentos

Problemas conhecidos

  • Nenhum

Junho-2021 (Plataforma: 4.18.2106.5 | Motor: 1.1.18300.4)

  • Versão da atualização de informações de segurança: 1.343.17.0
  • Lançada: 28 de junho de 2021
  • Plataforma: 4.18.2106.5
  • Motor: 1.1.18300.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Maio-2021 (Plataforma: 4.18.2105.4 | Motor: 1.1.18200.4)

  • Versão da atualização de informações de segurança: 1.341.8.0
  • Lançada: 3 de junho de 2021
  • Plataforma: 4.18.2105.4
  • Motor: 1.1.18200.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Abril-2021 (Plataforma: 4.18.2104.14 | Motor: 1.1.18100.5)

  • Versão da atualização de informações de segurança: 1.337.2.0
  • Lançada: 26 de abril de 2021 (Motor: 1.1.18100.6 lançado a 5 de maio de 2021)
  • Plataforma: 4.18.2104.14
  • Motor: 1.1.18100.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Mais lógica de monitorização de comportamentos
  • Deteção de keylogger no modo kernel melhorada
  • Adicionados novos controlos para gerir o processo de lançamento gradual para atualizações do Microsoft Defender

Problemas conhecidos

  • Nenhum

Março-2021 (Plataforma: 4.18.2103.7 | Motor: 1.1.18000.5)

  • Versão da atualização de informações de segurança: 1.335.36.0
  • Lançada: 2 de abril de 2021
  • Plataforma: 4.18.2103.7
  • Motor: 1.1.18000.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhoria do motor de Monitorização de Comportamentos
  • Mitigações de ataques de força bruta de rede expandidas
  • Mais geração de eventos de tentativa de adulteração falhada quando a Proteção contra Adulteração está ativada

Problemas conhecidos

  • Nenhum

Fevereiro-2021 (Plataforma: 4.18.2102.3 | Motor: 1.1.17900.7)

  • Versão da atualização de informações de segurança: 1.333.7.0
  • Lançada: 9 de março de 2021
  • Plataforma: 4.18.2102.3
  • Motor: 1.1.17900.7
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

Problemas conhecidos

  • Nenhum

Janeiro-2021 (Plataforma: 4.18.2101.9 | Motor: 1.1.17800.5)

  • Versão da atualização de informações de segurança: 1.327.1854.0
  • Lançada: 2 de fevereiro de 2021
  • Plataforma: 4.18.2101.9
  • Motor: 1.1.17800.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias na deteção de exploração do Shellcode
  • Maior visibilidade para tentativas de furto de credenciais
  • Melhorias nas funcionalidades antiadulteração nos serviços Antivírus do Microsoft Defender
  • Suporte melhorado para emulação de ARM x64
  • Correção: a notificação de Bloqueio de DRP permanece no histórico de ameaças após a proteção em tempo real ter realizado a deteção inicial

Problemas conhecidos

  • Nenhum

Novembro-2020 (Plataforma: 4.18.2011.6 | Motor: 1.1.17700.4)

  • Versão da atualização de informações de segurança: 1.327.1854.0
  • Lançada: 3 de dezembro de 2020
  • Plataforma: 4.18.2011.6
  • Motor: 1.1.17700.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorado o registo de suporte de estado do SmartScreen

Problemas conhecidos

  • Nenhum

Outubro-2020 (Plataforma: 4.18.2010.7 | Motor: 1.1.17600.5)

  • Versão da atualização de informações de segurança: 1.327.7.0
  • Lançada: 29 de outubro de 2020
  • Plataforma: 4.18.2010.7
  • Motor: 1.1.17600.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Novas descrições para categorias de ameaças especiais
  • Capacidades de emulação melhoradas
  • Capacidades de permitir/bloquear endereços de anfitrião melhoradas
  • Nova opção no Defender CSP para Ignorar a intercalação de exclusões de utilizadores locais

Problemas conhecidos

  • Nenhum

Setembro-2020 (Plataforma: 4.18.2009.7 | Motor: 1.1.17500.4)

  • Versão da atualização de informações de segurança: 1.325.10.0
  • Lançada: 1 de outubro de 2020
  • Plataforma: 4.18.2009.7
  • Motor: 1.1.17500.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • São necessárias permissões de administrador para restaurar ficheiros em quarentena
  • Os eventos formatados em XML são agora suportados
  • Suporte de CSP para ignorar intercalações de exclusões
  • Novas interfaces de gestão para:
    • Inspeção de UDP
    • Proteção de Rede no Server 2019
    • Exclusões de Endereços IP para Proteção de Rede
  • Visibilidade melhorada para as medições de TPM
  • Análise de módulos VBA do Office melhorada

Problemas conhecidos

  • Nenhum

Agosto-2020 (Plataforma: 4.18.2008.9 | Motor: 1.1.17400.5)

  • Versão da atualização de informações de segurança: 1.323.9.0
  • Lançada: 27 de agosto de 2020
  • Plataforma: 4.18.2008.9
  • Motor: 1.1.17400.5
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Adicionar mais eventos de telemetria
  • Telemetria de eventos de análise melhorada
  • Monitorização de comportamentos melhorada para análises de memória
  • Análise de transmissões de macros melhorada
  • Adicionado AMRunningMode ao cmdlet do PowerShell Get-MpComputerStatus
  • DisableAntiSpyware é ignorado. O Antivírus do Microsoft Defender desliga-se automaticamente quando detete outro programa antivírus.

Problemas conhecidos

  • Nenhum

Julho-2020 (Plataforma: 4.18.2007.8 | Motor: 1.1.17300.4)

  • Versão da atualização de informações de segurança: 1.321.30.0
  • Lançada: 28 de julho de 2020
  • Plataforma: 4.18.2007.8
  • Motor: 1.1.17300.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Telemetria melhorada para BITS
  • Validação do certificado de assinatura de código Authenticode melhorada

Problemas conhecidos

  • Nenhum

Junho-2020 (Plataforma: 4.18.2006.10 | Motor: 1.1.17200.2)

  • Versão da atualização de informações de segurança: 1.319.20.0
  • Lançada: 22 de junho de 2020
  • Plataforma: 4.18.2006.10
  • Motor: 1.1.17200.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Possibilidade de especificar a localização dos registos de suporte
  • Ignorar análise de atualização agressiva no modo Passivo.
  • Permitir que o Defender atualize em ligações com contador
  • Corrigida a afinação do desempenho quando a cache está desativada
  • Consulta do registo corrigida
  • Seleção aleatória da hora de análise corrigida em ADMX

Problemas conhecidos

  • Nenhum

Maio-2020 (Plataforma: 4.18.2005.4 | Motor: 1.1.17100.2)

  • Versão da atualização de informações de segurança: 1.317.20.0
  • Lançada: 26 de maio de 2020
  • Plataforma: 4.18.2005.4
  • Motor: 1.1.17100.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Registo melhorado para eventos de análise
  • Tratamento de falhas do modo de utilizador melhorado.
  • Rastreio de eventos adicionado para proteção contra Adulteração
  • Submissão de Amostras AMSI corrigida
  • Bloqueio da Cloud do AMSI corrigido
  • Registo de instalação da atualização de Segurança corrigido

Problemas conhecidos

  • Nenhum

Abril-2020 (Plataforma: 4.18.2004.6 | Motor: 1.1.17000.2)

  • Versão da atualização de informações de segurança: 1.315.12.0
  • Lançada: 30 de abril de 2020
  • Plataforma: 4.18.2004.6
  • Motor: 1.1.17000.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Melhorias no WDfilter
  • Adicionar mais dados de eventos acionáveis a eventos de deteção de redução da superfície de ataque
  • Corrigidas as informações de versão nos dados de diagnóstico e WMI
  • Corrigida uma versão incorreta da plataforma na IU após a atualização da plataforma
  • Informações de URL dinâmico para Proteção contra ameaças sem ficheiros
  • Capacidade de análise UEFI
  • Expandir o registo para atualizações

Problemas conhecidos

  • Nenhum

Março-2020 (Plataforma: 4.18.2003.8 | Motor: 1.1.16900.2)

  • Versão da atualização de informações de segurança: 1.313.8.0
  • Lançada: 24 de março de 2020
  • Plataforma: 4.18.2003.8
  • Motor: 1.1.16900.4
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Opção de Limitação da CPU adicionada a MpCmdRun
  • Melhorar a capacidade de diagnóstico
  • reduzir o tempo limite das Informações de segurança (5 min)
  • Expandir a capacidade de registo interno do motor AMSI
  • Melhorar a notificação para bloqueio de processos

Problemas conhecidos

  • [Corrigido] O Antivírus do Microsoft Defender está a ignorar ficheiros ao executar uma análise.

Fevereiro-2020 (Plataforma: - | Motor: 1.1.16800.2)

  • Versão da atualização de informações de segurança: 1.311.4.0
  • Lançada: 25 de fevereiro de 2020
  • Plataforma/Cliente: -
  • Motor: 1.1.16800.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • Nenhum

Problemas conhecidos

  • Nenhum

Janeiro-2020 (Plataforma: 4.18.2001.10 | Motor: 1.1.16700.2)

  • Versão da atualização de informações de segurança: 1.309.32.0
  • Lançada: 30 de janeiro de 2020
  • Plataforma/Cliente: 4.18.2001.10
  • Motor: 1.1.16700.2
  • Fase de suporte: Suporte de atualização técnico (apenas)

Novidades

  • BSOD corrigido no WS2016 com Exchange
  • A plataforma de suporte atualiza quando o TMP é redirecionado para o caminho de rede
  • As versões da plataforma e do motor são adicionadas ao WDSI
  • expandir a atualização da assinatura de Emergência no modo passivo
  • Corrigir suspensão 4.18.1911.3

Problemas conhecidos

  • [Corrigido] dispositivos que utilizem o modo de espera moderno podem deparar-se com uma suspensão com o filtro do Windows Defender que resulta numa lacuna na proteção. Os computadores afetados parecem, para o cliente, não ter sido atualizadas para a plataforma antimalware mais recente.

Importante

Esta atualização é:

  • necessária para dispositivos RS1 que executam uma versão inferior da plataforma para suportar SHA2;
  • tem um sinalizador de reinício para sistemas com problemas de suspensão;
  • foi lançada de novo em abril de 2020 e não será suplantada por atualizações mais recentes para manter a disponibilidade futura;
  • é categorizada como uma atualização devido ao requisito de reinício; e
  • só é oferecida com o Windows Update.

Novembro-2019 (Plataforma: 4.18.1911.3 | Motor: 1.1.16600.7)

  • Versão da atualização de informações de segurança: 1.307.13.0
  • Lançada: 7 de dezembro de 2019
  • Plataforma: 4.18.1911.3
  • Motor: 1.1.17000.7
  • Fase de suporte: Sem suporte

Novidades

  • Nível de rastreio MpCmdRun corrigido
  • Informações da versão do WDFilter corrigidas
  • Melhorar as notificações (PUA)
  • adicionar os registos do MRT aos ficheiros de suporte

Problemas conhecidos

  • Quando esta atualização é instalada, o dispositivo precisa do pacote de lançamento 4.18.2001.10 para poder atualizar para a versão mais recente da plataforma.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.