Microsoft、Windows インストール パッケージ全体の Defender の署名を更新
<本文>
Microsoft は、Windows インストール イメージに含まれるマルウェア保護を更新する新しい Windows Defender アップデートにより、セキュリティ エコシステムの強化を続けています。
同社は、Defender が新たに発見されたマルウェアの脅威を検出できるように、セキュリティ インテリジェンスの更新を頻繁にリリースしています。これらのアップデートにより、システムは新たな攻撃から確実に保護されます。
ただし、WIM、VHD、ISO ファイルなどのインストール イメージには古い Defender 定義が含まれていることが多く、更新プログラムがダウンロードされるまで、新しくインストールされたシステムが短期間脅威にさらされる可能性があります。
更新された Defender 定義が Windows インストール イメージに追加されました
このセキュリティ ギャップを減らすために、Microsoft は Windows インストール メディアに含まれる Defender コンポーネントを定期的に更新します。
Neowin によると、最新のアップデートではセキュリティ インテリジェンス バージョン 1.445.6.0 が公式 Windows イメージに追加されます。更新に含まれる Defender パッケージのバージョンも 1.445.6.0 です。
この更新プログラムは、Windows 11、Windows 10 ESU、Windows 10 Enterprise LTSC 2021、Windows 10 Enterprise LTSC 2019、Windows 10 Enterprise LTSB 2016、Windows Server 2022、Windows Server 2019、Windows Server 2016 など、企業や組織で現在使用されているいくつかの Windows バージョンに適用されます。
このパッケージには、検出と脅威分析を向上させるために設計された更新された Defender コンポーネントが含まれています。
更新されたコンポーネントのバージョンには、プラットフォーム バージョン 4.18.26010.5、エンジン バージョン 1.1.26010.1、セキュリティ インテリジェンス バージョン 1.445.6.0 が含まれます。
これらの定義により、トロイの木馬、バックドア エクスプロイト、AutoKMS アクティベーター、その他の悪意のあるソフトウェアを含む、複数の種類のマルウェアを検出する Defender の機能が拡張されます。
Windows インストール後のセキュリティ ギャップを埋める
インストール イメージ内の Defender 定義が更新されていないと、Windows Update が最新の署名をダウンロードするまで、新しく展開されたシステムが古い保護で短期間実行される可能性があります。
Microsoft は、Windows イメージ内の Defender コンポーネントを更新することで、新しいインストールがより新しい保護で開始されるようにします。
このアプローチは、大規模なデバイス群に Windows を導入している組織にとって、脆弱性の可能性を減らすのに役立ちます。
Microsoft はエコシステム全体のセキュリティを強化し続けています
この更新プログラムは、Microsoft サービス全体にわたる広範な一連のセキュリティ変更の中で提供されます。
同社は最近、オペレーティング システムの変更に伴うセキュリティ リスクのため、Microsoft Authenticator がルート化された Android デバイスやジェイルブレイクされた iPhone からのアクセスを最終的にブロックすることを確認しました。
モバイル用 Microsoft Defender は、2026 年 4 月 30 日以降、iOS 16 以前を実行しているデバイスのサポートも終了します。
同時に、セキュリティ研究者らは最近、正規のデジタル証明書を悪用して職場のコンピューターにマルウェアをインストールする攻撃を報告し、保護ツールと定義を最新の状態に保つことの重要性を強調しています。
*️⃣ 出典リンク:
Neowin、ルート化された Android デバイスとジェイルブレイクされた iPhone からのアクセスをブロックし、iOS 16 を実行しているデバイスのサポートを終了し、正規のデジタル証明書を悪用してマルウェアをインストールします。