微软为 Windows 10、11 及 Server 安装镜像发布 Defender 更新

根据简鹿办公了解，为了防范各类新发现的恶意软件，微软会非常频繁地发布 Windows Defender 更新包。此外，大约每隔三个月，微软还会将这些更新推送到用于安装 Windows 的系统映像（WIM 和 VHD）以及 ISO 文件中。因此，当你通过微软官方的媒体创建工具（MCT）下载最新的 Windows 11 镜像时，里面就已经包含了这些最新的病毒定义。

这类更新包之所以必不可少，是因为 Windows 安装镜像中可能包含过时的反恶意软件定义和软件组件。除了提升安全性之外，这些更新在某些情况下还能带来性能上的改善。

在搭建全新的 Windows 系统时，由于操作系统安装镜像中的 Microsoft Defender 防护可能已经过时，因此会存在短暂的安全风险。这是因为镜像中内置的反恶意软件往往不是最新版本。微软表示，这些更新的定义文件正是为了填补这一“防护空窗期”。

此次，微软通过安全智能更新版本 1.445.323.0 为 Windows 安装镜像提供了最新的安全定义，Defender 程序包的版本号也与之相同。该更新适用于：

Windows 11

Windows 10 ESU（扩展安全更新）

Windows 10 Enterprise LTSC 2021 / 2019

Windows 10 Enterprise LTSB 2016

Windows Server 2022 / 2019 / 2016

微软在公告中指出：“此更新包将操作系统安装镜像中的反恶意软件客户端、反恶意软件引擎以及签名版本升级至以下版本”：

平台版本：4.18.26040.7

引擎版本：1.1.26040.8

安全智能版本：1.447.236.0

根据微软的安全公告，安全智能更新版本 1.447.236.0 于上月早些时候发布，新增了对多种恶意软件的威胁检测能力，包括木马、后门漏洞利用、勒索软件、窃取类恶意软件、AutoKMS 等。