Microsoft aktualisiert Defender-Signaturen in allen Windows-Installationspaketen

/de/images/windows-defender-updates.jpg

Microsoft stärkt sein Sicherheitsökosystem weiterhin mit einem neuen Windows Defender-Update, das den in Windows-Installationsabbildern enthaltenen Malware-Schutz aktualisiert.

Das Unternehmen veröffentlicht regelmäßig Security-Intelligence-Updates, um Defender bei der Erkennung neu entdeckter Malware-Bedrohungen zu unterstützen. Diese Updates stellen sicher, dass Systeme vor neuen Angriffen geschützt bleiben.

Allerdings enthalten Installationsimages wie WIM-, VHD- und ISO-Dateien häufig ältere Defender-Definitionen, die neu installierte Systeme kurzzeitig Bedrohungen aussetzen können, bis Updates heruntergeladen werden.

Aktualisierte Defender-Definitionen zu Windows-Installationsabbildern hinzugefügt

Um diese Sicherheitslücke zu schließen, aktualisiert Microsoft regelmäßig die in den Windows-Installationsmedien enthaltenen Defender-Komponenten.

Laut Neowin fügt das neueste Update den offiziellen Windows-Images die Security Intelligence-Version 1.445.6.0 hinzu. Die in der Aktualisierung enthaltene Defender-Paketversion ist ebenfalls 1.445.6.0.

Dieses Update gilt für mehrere Windows-Versionen, die derzeit von Unternehmen und Organisationen verwendet werden, darunter Windows 11, Windows 10 ESU, Windows 10 Enterprise LTSC 2021, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSB 2016, Windows Server 2022, Windows Server 2019 und Windows Server 2016.

Das Paket enthält aktualisierte Defender-Komponenten, die die Erkennung und Bedrohungsanalyse verbessern sollen.

Zu den aktualisierten Komponentenversionen gehören Plattformversion 4.18.26010.5, Engine-Version 1.1.26010.1 und Security Intelligence-Version 1.445.6.0.

Diese Definitionen erweitern die Fähigkeit von Defender, mehrere Arten von Malware zu erkennen, darunter Trojaner, Backdoor-Exploits, AutoKMS-Aktivatoren und andere Schadsoftware.

Schließen der Sicherheitslücke nach der Windows-Installation

Ohne aktualisierte Defender-Definitionen in Installationsabbildern werden neu bereitgestellte Systeme möglicherweise kurzzeitig mit veraltetem Schutz ausgeführt, bis Windows Update die neuesten Signaturen herunterlädt.

Durch die Aktualisierung der Defender-Komponenten in Windows-Images stellt Microsoft sicher, dass neue Installationen mit einem neueren Schutz beginnen.

Dieser Ansatz trägt dazu bei, das Schwachstellenfenster für Unternehmen zu verringern, die Windows auf großen Geräteflotten bereitstellen.

Microsoft verschärft weiterhin die Sicherheit in seinem gesamten Ökosystem

Das Update erscheint im Rahmen einer größeren Reihe von Sicherheitsänderungen in allen Microsoft-Diensten.

Das Unternehmen bestätigte kürzlich, dass Microsoft Authenticator aufgrund der mit modifizierten Betriebssystemen verbundenen Sicherheitsrisiken letztendlich den Zugriff von gerooteten Android-Geräten und iPhones mit Jailbreak blockieren wird.

Microsoft Defender für Mobilgeräte wird ab dem 30. April 2026 auch die Unterstützung für Geräte mit iOS 16 und früher einstellen.

Gleichzeitig berichteten Sicherheitsforscher kürzlich über Angriffe, bei denen legitime digitale Zertifikate missbraucht wurden, um Malware auf Arbeitscomputern zu installieren, und unterstrichen damit, wie wichtig es ist, Schutztools und -definitionen auf dem neuesten Stand zu halten.

*️⃣ Quelllink:

Neowin, Blockieren des Zugriffs von gerooteten Android-Geräten und iPhones mit Jailbreak, Einstellung der Unterstützung für Geräte mit iOS 16, Missbrauch legitimer digitaler Zertifikate zur Installation von Malware,