Patch Tuesday ir kritinis Defender atnaujinimas diegimo atvaizdams

Patch Tuesday ir kritinis Defender atnaujinimas diegimo atvaizdams

Per 2025 m. rugpjūčio mėn. Patch Tuesday ciklą Microsoft išleido įprastus kaupiamuosius atnaujinimus Windows 10 (KB5063709, KB5063877, KB5063871, KB5063889) ir Windows 11 (KB5063878, KB5063875). Kartu su tais leidimais kompanija tyliai paskelbė atskirą Microsoft Defender atnaujinimą, skirtą būtent Windows diegimo atvaizdams (ISO) ir serverių atvaizdams. Šis Defender paketas užtikrina, kad naujai įdiegtos sistemos startuotų su šviežiausiomis antivirusinėmis bylomis ir grėsmių parašais, o ne su senesnėmis apibrėžtimis, įrašytomis į ISO mediją.

Kodėl atnaujinimai diegimo atvaizdams yra būtini

Įdiegus Windows iš ISO, tame atvaizde esantis Defender variklis ir parašų failai gali būti pasenę. Tai sukuria trumpalaikę, bet realią apsaugos spragą tarp pirmojo paleidimo ir laiko, kol ką tik įdiegta OS galės atsisiųsti naujausią saugumo žvalgybą. Microsoft atnaujinimai atvaizdams siekia pašalinti šią pažeidžiamumo spragą atnaujindami antivirusinį klientą, variklį ir parašus tiesiog diegimo laikmenoje.

Versijų detalės ir taikymo sritis

Atvaizdo atnaujinimas buvo išleistas kaip Security Intelligence versija 1.431.796.0, o Defender paketas turi tą patį versijos žymeklį. Pasak Microsoft, paketas atnaujina diegimo atvaizdo komponentus iki:

• Platformos versija: 4.18.25070.5
• Variklio versija: 1.1.25070.4
• Saugumo žvalgybos versija: 1.431.796.0

Tai taikoma Windows 11, Windows 10 (Home, Pro, Enterprise) bei Windows Server 2022, 2019 ir 2016.

Funkcijos, palyginimai ir privalumai

Produkto savybės

Paketas atnaujina tris pagrindinius Defender elementus diegimo atvaizduose: antivirusinį klientą, aptikimo variklį ir parašų (saugumo žvalgybos) duomenų bazę. Atnaujinti komponentai pagerina pradinį grėsmių aptikimo aprėptį iš karto po sistemos nustatymo.

Palyginimas su standartiniais atnaujinimais po diegimo

Įprastai Defender atnaujinimai taikomi po diegimo per Windows Update arba Microsoft Update. Atvaizdo atnaujinimas perkelia tuos atnaujinimus į pačią ISO, todėl apsauga veikia nuo pirmo paleidimo. Tai sumažina atakos paviršių prieš „zero-hour“ grėsmes ir didelio masto automatizuotus užkratus, kurie taikosi į ką tik paruoštus įrenginius.

Privalumai

• Sutrumpina apsaugos aktyvavimo laiką naujuose įdiegimuose
• Mažina riziką nuo žinomų vagilių ir kitos kenkėjiškos programinės įrangos (pvz., pridėtos aptikimo taisyklės Lumma vagilių variacijoms)
• Gali pagerinti pradinį sistemos stabilumą ir našumą pateikdamas naujesnius dvejetainius failus

Naudojimo scenarijai ir diegimo gairės

IT komandos, kurios kuria pritaikytus ISO, sistemų kūrėjai ir organizacijos, vykdančios didelio masto diegimus, turėtų įsitikinti, kad jų diegimo atvaizdai turi naujausią Defender atvaizdo paketą. Integravus atnaujintą paketą į diegimo tiekimo grandinę arba naudodami Microsoft Media Creation/WSIM įrankius atvaizdams atnaujinti, uždarysite apsaugos spragą ir supaprastinsite pataisų taikymą po diegimo.

Rinkos aktualumas ir rizikos kontekstas

Microsoft saugumo biuletenis pažymi, kad 1.431.796.0 atnaujinimas pridėjo aptikimus kelioms vagilių šeimoms, įskaitant Lumma — kampaniją, paveikusią beveik 400 000 sistemų visame pasaulyje. Nors Microsoft anksčiau išleido apsaugas, laukinėje aplinkoje vis dar liko senesnių nepasilaikytų arba neidentifikuotų pavyzdžių, kas pabrėžia poreikį turėti naujausias atvaizdo pagrindu veikiančias apibrėžtis. Rašymo metu bendra saugumo žvalgybos versija yra 1.435.225.0, todėl IT komandoms rekomenduojama patikrinti atvaizdo paketo versiją savo įrankių grandinėje ir atnaujinti ISO, kai tai būtina.

Rekomendacija

Administratoriai ir pažengę vartotojai turėtų atnaujinti Windows diegimo laikmenas su naujausiu Defender atvaizdo paketu prieš pradedant įrenginių paruošimą. Organizacijoms patartina įtraukti Defender atvaizdo atnaujinimus į įprastus kūrimo procesus, kad visoje įmonės technikos flotilėje būtų užtikrinta nuosekli, iš dėžutės suteikiama apsauga.