概要

Microsoftは、Windows 11、Windows 10、そしてWindows Serverイメージを保護するため、Microsoft Defender Antivirusに新しいセキュリティインテリジェンス更新を展開しました。この更新により、エンドポイントが最新の脅威検出ロジックとAI強化されたクラウド保護を受け取り、新興のマルウェアキャンペーンから防御することが可能になります。

更新内容

この新しいリリースでは、Defenderエンジンとプラットフォームに重要な改善が加えられています。以下は最新デプロイメントの技術仕様です：

• セキュリティインテリジェンスバージョン: 1.447.209.0
• エンジンバージョン: 1.1.26020.3
• プラットフォームバージョン: 4.18.26020.6

更新方法

ユーザーと企業管理者は、この重要なインテリジェンスアップデートを迅速かつ確実に受信するための複数のパスウェイがあります。

• 自動更新: 通常の展開では、Windows Updateがバックグラウンドでシームレスに行います。
• 手動トリガー: ユーザーは、「ウィンドウズセキュリティ」アプリを開き、「ウイルスと脅威の保護」画面に移動し、更新を確認することで即座にダウンロードできます。
• 直接ダウンロード: Microsoftは32ビット、64ビット、およびARMアーキテクチャ用のスタンドアロン実行ファイルを提供しています。オフラインまたは隔離されたマシンで最新定義を手動インストールするために使用できます。
• エンタープライズ展開: ネットワーク管理者は、コマンドラインスクリプトを使用して更新をインフラストラクチャ全体にプッシュすることができます。これは、古いキャッシュをクリアし、新しいシグネチャを取得するためのMpCmdRun.exe -removedefinitions -dynamicsignaturesとMpCmdRun.exe -SignatureUpdateコマンドを管理者として実行することで行われます。

サポート対象製品

このセキュリティ更新は、最新のオペレーティングシステムだけでなく、レガシーや専門的な環境もカバーしています。サポートされている製品にはWindows 8.1、Windows 7、Microsoft Security Essentials、Microsoft Diagnostics and Recovery Toolset (DaRT)、およびSystem Center Endpoint Protectionが含まれます。

ネットワークレベルのセキュリティ

これらの標準定義とともに、特定の製品はNetwork Inspection System (NIS)更新を利用します。NISコンポーネントは、ネットワークトラフィックをアクティブに監視し、インフラストラクチャ全体で送信される攻撃を検出しブロックすることで、悪意のあるペイロードが実行される前に重要なネットワークレベルのセキュリティ層を提供します。

元記事: https://gbhackers.com/new-microsoft-defender-update-issued-for-windows-11-10/