No, non è quello, ma dipende, a volta fa prima a fare la verifica direttamente da sicurezza, quindi non viene marcato sul Windows update
Non ti preoccupare che si aggiorna
In Rilievo Microsoft Defender Antivirus su Win 10 e Win 11
- Creatore Discussione milanistaavita
- Data di inizio
Non ti preoccupare che si aggiorna
Microsoft conferma il bug di Defender che segnala alcune app come minaccia
L'antivirus di Windows Microsoft Defender segnala erroneamente come una minaccia la libreria Winring utilizzata da tantissimi tool.
www.windowsblogitalia.com
Microsoft Defender è in grado di bloccare anche i gruppi di hacker
Microsoft Defender è ora in grado di proteggere gli utenti anche da eventuali minacce provenienti da gruppi du cybercriminali.
www.windowsblogitalia.com
Protecting customers from Octo Tempest attacks across multiple industries | Microsoft Security Blog
To help protect and inform customers, Microsoft highlights protection coverage across the Microsoft Defender security ecosystem. Learn more.
www.microsoft.com
Windows Defender Firewall: la soluzione per gli errori in Windows 11 24H2
Con l’aggiornamento KB5062660 per Windows 11 24H2, Microsoft corregge un errore che segnalava falsi problemi con il Firewall di Windows
www.ilsoftware.it
Giugno-2025 (piattaforma: 4.18.25060.7 | Motore: 1.1.25060.6)
- Versione dell'aggiornamento di Security Intelligence: 1.433.2.0
- Data di rilascio: 22 luglio 2025 (motore) / 22 luglio 2025 (piattaforma)
- Piattaforma: 4.18.25060.7
- Motore: 1.1.25060.6
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Aggiunta di filtri per migliorare la stabilità dell'analisi e impedire gli arresti anomali del motore
- Miglioramenti aggiuntivi delle prestazioni per evitare analisi simultanee. Questa modifica garantisce che se un'analisi rapida o completa è già in esecuzione, non vengono avviate analisi rapide o complete aggiuntive da o Da MpCmdRun PowerShell (Start-Scan).
- È stato risolto il problema per cui le esclusioni delle sottocartelle non venivano rispettate nelle analisi antivirus Microsoft Defender correlate a soluzioni SIEM non Microsoft. Questa correzione garantisce che le sottocartelle specificate vengano ora escluse correttamente dalle analisi, impedendo rilevamenti non necessari e migliorando le prestazioni complessive del sistema.
Windows 10 e 11 sotto attacco: così il ransomware Akira spegne Defender con driver legittimi
Come il gruppo dietro al ransomware Akira usa la tecnica BYOVD per disattivare Microsoft Defender sfruttando driver firmati ma vulnerabili
www.ilsoftware.it
Luglio-2025 (piattaforma: 4.18.25070.5 | Motore: 1.1.25070.4)
- Versione dell'aggiornamento di Security Intelligence: 1.435.11.0
- Data di rilascio: 5 agosto 2025 (motore) / 6 agosto 2025 (piattaforma)
- Piattaforma: 4.18.25070.5
- Motore: 1.1.25070.4
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Comportamento avanzato di analisi in modalità passiva Quando Microsoft Defender è in modalità passiva, non verrà eseguita un'analisi antivirus dopo un aggiornamento della firma, a meno che non sia impostata in modo specifico nell'impostazione dei criteri DisableScanOnUpdate.
- Miglioramento della gestione della protezione antimanomissione Ottimizzazione del processo di configurazione per la protezione dalle manomissioni in ambienti multithreading per garantire un comportamento più affidabile.
- Miglioramento delle prestazioni della verifica della firma digitale Migliora l'efficienza della verifica della firma digitale per migliorare le prestazioni complessive del sistema.
- Elaborazione dell'esclusione delle regole ASR perfezionata Elaborazione dell'esclusione perfezionata e risoluzione dei falsi positivi per la regola di riduzione della superficie di attacco: impedisce alle applicazioni office di inserire codice in altri processi.
Agosto-2025 (piattaforma: 4.18.25080.5 | Motore: 1.1.25080.5)
- Versione dell'aggiornamento di Security Intelligence: 1.437.1.0
- Data di rilascio: 16 settembre 2025 (motore) / 17 settembre 2025 (piattaforma)
- Piattaforma: 4.18.25080.5
- Motore: 1.1.25080.5
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
Miglioramento dell'affidabilità degli aggiornamenti di Defender consentendo ai processi non amministratori di attivare gli aggiornamenti delle firme condivise, riducendo i requisiti di privilegi non necessari.
Segnalo questo aggiornamento installato oggi, ci ho fatto caso nella cronologia perchè è diverso dagli altri soliti:
Settembre-2025 (Piattaforma: 4.18.25090.3009 | Motore: 1.1.25090.3001)
- Versione dell'aggiornamento di Security Intelligence: 1.439.345.0
- Data di rilascio: 8 settembre 2025 (motore) / 21 settembre 2025 (piattaforma)
- Piattaforma: 4.18.25090.3009
- Motore: 1.1.25090.3001
- Fase di supporto: sicurezza e aggiornamenti critici
Novità
- Miglioramento del comportamento di avvio del servizio: il servizio di base ora viene riavviato solo quando necessario, ad esempio durante un aggiornamento della piattaforma riuscito. Questa modifica consente all'organizzazione di evitare riavvii non necessari quando il servizio è già in esecuzione correttamente.
- Stabilità migliorata per i servizi RPC: aggiunta della convalida dell'input tra più endpoint RPC per evitare arresti anomali causati da dati non validi, che risolve una vulnerabilità di sicurezza segnalata.
- Correzione della gestione dell'esclusione dalle minacce: è stato risolto un problema per cui le esclusioni basate sulla gravità potevano causare l'inconveniente delle minacce da parte del motore, ignorando potenzialmente i rilevamenti di gravità elevata.
- Ottimizzazione delle prestazioni ripristinata per l'accesso ai file di rete: correzione di una regressione che causava rallentamenti durante le operazioni dei file, ad esempio robocopy nelle condivisioni di rete. La correzione include la reintroduzione della logica per ignorare i controlli non necessari sui file non locali quando è abilitato l'accesso controllato alle cartelle.