Ces mises à jour sont particulièrement importantes pour ceux qui installent Windows à partir d’un fichier ISO, d’une image WIM ou d’un fichier VHD. Ces fichiers d’installation contiennent souvent des définitions Defender obsolètes, ce qui peut temporairement réduire le niveau de protection d’un système nouvellement installé.
Les nouvelles installations courent par ailleurs un risque
temporaire
Lorsque vous installez Windows à partir d’un ancien fichier ISO ou d’une image de récupération, cela se fait généralement avec des définitions antivirus datant de plusieurs semaines, voire de plusieurs mois. Entre l’installation et la première analyse Windows Update, un système peut donc être vulnérable aux variantes récentes de logiciels malveillants. Microsoft tente à nouveau de limiter ce problème avec une mise à jour Defender améliorée pour les images d’installation. Les derniers packs de sécurité contiennent des détections de logiciels malveillants mises à jour, de nouveaux moteurs de sécurité et des fichiers de plateforme Defender plus récents.
Selon Microsoft, il s’agit des versions suivantes :
- Version de la plateforme : 4.18.26040.7
- Version du moteur : 1.1.26040.8
- Version Security Intelligence : 1.447.236.0
La mise à jour est disponible pour une large gamme de versions de Windows, notamment Windows 11, différentes éditions LTSC et LTSB de Windows 10 et plusieurs versions de Windows Server.
Defender apprend à reconnaître
de nouveaux logiciels malveillants
Microsoft indique que les nouvelles informations de sécurité ajoutent notamment des détections pour les chevaux de Troie, les ransomwares, les portes dérobées, les voleurs de données et d’autres formes de logiciels malveillants. Certains outils AutoKMS, souvent utilisés pour l’activation illégale de Windows, sont également mieux détectés. Bien que Windows se mette généralement à jour rapidement après l’installation, il reste important pour les entreprises et les administrateurs informatiques que les images d’installation soient elles aussi aussi récentes que possible. Dans les grands réseaux ou les installations hors ligne notamment, le téléchargement des dernières mises à jour par un système peut parfois prendre un certain temps.
Par ailleurs, Microsoft souligne que les images Defender mises à jour améliorent non seulement la sécurité, mais peuvent également, dans certains cas, offrir des gains de performances grâce à des composants Defender optimisés. Quiconque effectue aujourd’hui une nouvelle installation de Windows 11 via l’outil officiel Media Creation Tool de Microsoft recevra normalement ces définitions Defender plus récentes automatiquement. Il est toutefois frappant de constater que la toute dernière mise à jour de Defender Intelligence est déjà plus avancée : au moment de la rédaction de cet article, la version 1.451.297.0 est la mise à jour de définitions la plus récente disponible.
