微软为 Windows 11、10 及服务器版镜像发布 Defender 更新包

微软非常频繁地发布新的 Windows Defender 更新包，以防御各种新发现的恶意软件。每隔三个月左右，公司还会将这些更新推送到用于安装 Windows 的 Windows 镜像（WIM 和 VHD）及 ISO 文件中。

这一更新包至关重要，因为 Windows 安装镜像可能包含过时、陈旧的防恶意软件定义和软件二进制文件。除了提升安全性外，这些更新在某些情况下还能带来性能上的改善。

在设置新的 Windows 安装时，由于操作系统安装镜像中的 Microsoft Defender 保护已过时，可能会存在暂时的安全风险。这是因为这些镜像中包含的防恶意软件可能未及时更新。因此，微软表示，这些更新的定义本质上有助于弥补这一保护缺口。

微软通过安全情报更新版本 1.445.323.0 为 Windows 镜像提供了最新的安全定义。Defender 包的版本也相同。它适用于 Windows 11、Windows 10 ESU、Windows 10 Enterprise LTSC 2021、Win 10 Ent LTSC 2019、Win 10 Ent LTSB 2016、Windows Server 2022、Windows Server 2019 和 Windows Server 2016。

微软写道：“此包将操作系统安装镜像中的防恶意软件客户端、防恶意软件引擎和特征库版本更新为以下版本：

平台版本：4.18.26020.6

引擎版本：1.1.26020.1

安全情报版本：1.445.323.0”

根据微软的安全公告，我们了解到安全情报更新版本 1.445.323.0 是在上个月初发布的，并增加了对各种恶意软件的威胁检测，如特洛伊木马、后门漏洞利用、勒索软件、窃密程序、AutoKMS 等。

对于那些好奇的人，在撰写本文时，最新的情报更新版本是 1.447.185.0。