A Microsoft desenvolveu uma nova ferramenta para permitir que os administradores do sistema atualizem o pacote do Defender nas imagens de instalação do Windows (WIM ou VHD).
A ferramenta atende a empresas onde os administradores utilizam imagens de instalação para atender estações de trabalho e servidores. Essas imagens podem ser reutilizadas várias vezes. Isso significa que o pacote Microsoft Defender é instalado com um banco de dados de detecção desatualizado.
Por que a Microsoft lançou esta nova ferramenta?
Mesmo que o Windows recém-instalado atualize o pacote do Defender em algum ponto, uma "lacuna de proteção" permanece. Essa lacuna permite que os atores da ameaça ataquem o sistema operacional vulnerável.
“As horas iniciais de implantações do sistema operacional Windows recém-instalado podem sofrer com a lacuna de proteção do Microsoft Defender, já que as imagens de instalação do SO podem conter binários desatualizados de software antimalware,”Microsoft explica. Esses dispositivos estarão protegidos até que a primeira atualização do software Anti-Malware termine.
A manutenção regular de imagens de instalação do sistema operacional para atualizar os binários do Microsoft Defender reduz a chamada lacuna de proteção em novas implantações, a empresa adiciona.
A ferramenta é projetada para Windows 10 (Empreendimento, Pró, e edições Home), Windows Server 2019, e Windows Server 2016. Suporta arquiteturas de 32 e 64 bits. disse brevemente, permite que os administradores do sistema atualizem suas imagens de instalação WIM ou VHD para conter o Defender mais recente.
Como obter e usar a ferramenta
Para obter esta atualização, você deve baixar os pacotes de atualização apropriados para as várias arquiteturas de imagem do sistema operacional Windows. Então, seleccione a arquitectura que corresponde à sua imagem de instalação à qual deseja aplicar esta actualização.
Para executar a ferramenta de atualização de pacote (DefenderUpdateWinImage.ps1), você precisa de um Windows de 64 bits 10 ou ambiente de sistema operacional posterior com PowerShell 5.1 ou versões posteriores. A ferramenta também precisa dos módulos Microsoft.Powershell.Security e DISM instalados. Além disso, observe que você não deve usar este pacote para atualizar imagens ao vivo, pois pode danificar o sistema operacional Windows que está sendo executado dentro da máquina virtual, Microsoft avisa.
Mais informações estão disponíveis em o comunicado oficial da Microsoft.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: