对于经常需要部署Windows系统的IT管理员来说,安装镜像中的安全组件版本往往是个容易忽略的细节——毕竟谁也不想刚装完系统就面临一堆旧漏洞的风险。就在4月6日上午,微软通过Defender的更新机制又推送了一轮重要升级,正好赶上每季度一次的安全内容整合周期。
这次更新的特别之处在于:它不仅直接推送到运行中的系统(通过安全情报版本1.445.323.0),更重要的是,微软将最新的安全组件同步整合进了Windows安装镜像(WIM、VHD以及ISO文件)中。这类更新虽然看起来不起眼,但对系统部署环节意义重大——因为出厂预装或离线部署时,镜像里携带的反恶意软件定义往往比最新版本滞后几个月。更新后不仅能拉平防护水平,某些场景下还能带来性能优化。
涉及范围覆盖了Windows 11、Windows 10 ESU、Windows 10 Enterprise LTSC系列以及多个Windows Server版本。具体升级后的组件版本如下:
平台版本:4.18.26020.6
引擎版本:1.1.26020.1
安全情报版本:1.445.323.0
根据微软安全公告,这一轮版本其实在上个月初就已经分发到在线系统,而今天主要是将其固化到安装镜像中。值得留意的是,该版本新增了对木马、后门、勒索软件、信息窃取工具以及AutoKMS等多类威胁的检测能力——AutoKMS这个大家应该不陌生,它一直是企业环境中容易引发误报的“老熟人”,这次更新也进一步优化了识别规则。
