微软近期发布了一项重要安全更新,要求所有新创建的 Windows 11、Windows 10 及 Windows Server 安装镜像(ISO)必须包含最新的 Microsoft Defender 安全定义,以应对日益严峻的恶意软件威胁。
这一更新虽未以传统“补丁”形式推送给现有用户,但对系统部署、IT 管理员和自定义镜像制作者至关重要。
为什么这次更新如此关键?
当用户从 ISO 镜像安装 Windows 时,系统初始状态所包含的 Microsoft Defender 反恶意软件定义和引擎组件往往是发布时的旧版本。这意味着:
- 新安装的系统在联网更新前存在“安全空窗期”
- 可能无法识别近期活跃的恶意软件
- 攻击者可利用此窗口进行植入或横向移动
为解决这一问题,微软推出了 Defender 包版本 1.431.796.0,通过更新安装镜像中的核心防护组件,弥合新系统上线前的安全缺口。
更新详情
- Defender 包版本:1.431.796.0
- 适用系统:
- Windows 11(所有版本)
- Windows 10(家庭版、专业版、企业版)
- Windows Server 2022 / 2019 / 2016
该更新将镜像内嵌的以下组件升级至最新状态:
| 组件 | 版本 |
|---|---|
| 平台版本(Platform Version) | 4.18.25070.5 |
| 引擎版本(Engine Version) | 1.1.25070.4 |
| 安全情报版本(Security Intelligence) | 1.431.796.0 |
新增威胁防护能力
此次安全情报更新重点增强了对窃取型恶意软件(Info-stealers) 的检测能力,其中包括:
- Lumma Stealer:一种活跃的恶意软件家族,已感染全球近 40 万台设备,用于窃取浏览器密码、加密货币钱包、会话 Cookie 等敏感信息。
微软此前已发布相关检测规则,但部分变种仍能绕过旧版定义。本次更新确保新安装的系统从第一分钟起就具备识别这些威胁的能力。
⚠️ 截至本文发布,最新安全情报版本已升至 1.435.225.0,建议在部署前检查并集成最新定义。
对用户和管理员的影响
- 普通用户:如果你使用微软官方下载的 ISO(如通过 Media Creation Tool),无需手动操作,新镜像已包含此更新。
- 企业 IT 管理员 / 系统集成商:在制作自定义镜像(如使用 DISM 或 MDT)时,必须集成此 Defender 更新包,否则新部署的系统将存在初始安全风险。
- 技术爱好者:自制 Ghost 或精简系统时,请勿移除或降级 Defender 组件,以免失去关键防护。
如何获取更新?
微软已将此 Defender 包作为独立更新提供,可通过以下方式集成到安装镜像中:
- 使用 DISM 命令行工具注入更新
- 通过 Windows Update for Business 下载离线包
- 参考微软官方文档进行镜像维护
评论