Microsoft hat ein neues Tool entwickelt, mit dem Systemadministratoren das Defender-Paket in Windows-Installationsimages aktualisieren können (WIM oder VHD).
Das Tool dient Unternehmen, in denen Administratoren Installationsimages verwenden, um Workstations und Server zu warten. Diese Bilder können mehrfach wiederverwendet werden. Dies bedeutet, dass das Microsoft Defender-Paket mit einer veralteten Erkennungsdatenbank installiert ist.
Warum hat Microsoft dieses neue Tool veröffentlicht??
Obwohl das neu installierte Windows das Defender-Paket irgendwann aktualisieren wird, es bleibt eine „Schutzlücke“. Diese Lücke ermöglicht es Bedrohungsakteuren, das anfällige Betriebssystem anzugreifen.
"Die ersten Stunden neu installierter Windows-Betriebssystembereitstellungen können unter der Microsoft Defender-Schutzlücke leiden, da die Images des Installationsbetriebssystems möglicherweise veraltete Binärdateien der Anti-Malware-Software enthalten,Microsoft erklärt. Diese Geräte werden geschützt, bis das erste Anti-Malware-Software-Update abgeschlossen ist.
Durch die regelmäßige Wartung von Betriebssysteminstallationsimages zur Aktualisierung der Microsoft Defender-Binärdateien wird die sogenannte Schutzlücke bei neuen Bereitstellungen verringert, Das Unternehmen fügt hinzu.
Das Tool wurde für Windows entwickelt 10 (Unternehmen, Profi, und Home-Ausgaben), Windows Server 2019, und Windows Server 2016. Es unterstützt sowohl 32-Bit- als auch 64-Bit-Architekturen. Kurz gesagt, Systemadministratoren können ihre WIM- oder VHD-Installationsimages so aktualisieren, dass sie den neuesten Defender enthalten.
So erhalten und verwenden Sie das Tool
Um dieses Update zu erhalten, Sie sollten die entsprechenden Update-Pakete für die verschiedenen Image-Architekturen des Windows-Betriebssystems herunterladen. Dann, Wählen Sie die Architektur aus, die Ihrem Installationsimage entspricht, auf die Sie dieses Update anwenden möchten.
So führen Sie das Paketaktualisierungstool aus (DefenderUpdateWinImage.ps1), Sie benötigen ein 64-Bit-Windows 10 oder eine spätere Betriebssystemumgebung mit PowerShell 5.1 oder spätere Versionen. Für das Tool müssen außerdem Microsoft.Powershell.Security- und DISM-Module installiert sein. Auch, Beachten Sie, dass Sie dieses Paket nicht zum Aktualisieren von Live-Images verwenden sollten, da dies das Windows-Betriebssystem beschädigen kann, das in der virtuellen Maschine ausgeführt wird, Microsoft warnt.
Weitere Informationen finden Sie in das offizielle Microsoft-Advisory.