Microsoftは、Microsoft Defender Antivirusの新しいセキュリティインテリジェンスアップデートをリリースし、Windows 11、Windows 10、およびWindows Serverインストールイメージ全体の保護を強化しました。
2026年4月7日に公開されたこのアップデートは、急速に進化するマルウェアとゼロデイ攻撃に対抗するために設計された改善された脅威検出機能を導入しています。
最新のアップデートは、プロアクティブな脅威インテリジェンスとAI駆動型セキュリティに対するMicrosoftの継続的な焦点を反映しています。
高度な検出ロジックとクラウドベースの保護を統合することで、Defenderは新興のランサムウェアキャンペーン、サプライチェーン脅威、および高度なエクスプロイトをより効果的に特定および軽減できるようになりました。
このアプローチにより、エンドポイントは以前未知の脅威からも保護されたままになります。
アンチウイルス定義を最新に保つことは、エンタープライズおよび個人のサイバーセキュリティ戦略の重要な構成要素です。
MicrosoftのDefenderプラットフォームは、野生で観察された新しい攻撃手法に適応するためにインテリジェンスデータベースを継続的に更新しています。
これらのアップデートはMicrosoftのクラウドインフラストラクチャとリアルタイムで機能し、脅威検出での迅速な応答と精度向上を可能にします。
新しくリリースされたアップデートには、以下の技術仕様が含まれています。
ユーザーとIT管理者は、システム全体でアップデートを効率的にデプロイするための複数のオプションがあります。ほとんどのユーザーにとって、アップデートはWindows Updateを通じて自動的に配信され、手動操作なしでシームレスで継続的な保護を保証します。
即座のアップデートのために、ユーザーはWindows Securityインターフェースを通じて「ウイルス&脅威保護」セクションに移動してアップデートをチェックすることで、プロセスを手動でトリガーできます。
Microsoftはまた、32ビット、64ビット、およびARMベースのシステム用のスタンドアロンインストーラーパッケージを提供し、オフライン環境またはエアギャップ環境でアップデートを適用できるようにしています。
エンタープライズ管理者は、コマンドラインツールを使用してアップデートを大規模にデプロイできます。古い定義を削除して新しいシグネチャを取得するパラメータでMpCmdRun.exeを実行することで、組織はネットワークシステム全体で一貫した保護を確保できます。
この方法は、集中管理が必要な管理対象環境で特に有用です。
重要なことに、このアップデートは最新のオペレーティングシステムを超えてサポートを拡張しています。Windows 7、Windows 8.1、Microsoft Security Essentials、System Center Endpoint Protection、およびMicrosoft Diagnostics and Recovery Toolset(DaRT)などのレガシープラットフォームもカバーされています。
ただし、古いシステムがこれらのアップデートを受け取るには、SHA-2コード署名サポートを有効にする必要があります。
標準的なアンチウイルス定義に加えて、特定の環境はNetwork Inspection System(NIS)アップデートの恩恵を受けます。
NISはネットワークトラフィックをリアルタイムで監視し、ペイロードが実行される前に悪意のあるアクティビティを検出およびブロックします。これはネットワークレベルで追加の防御層を追加し、エンドポイントに到達する悪用試行を防ぐのに役立ちます。
サイバー脅威の複雑さと規模が増加している中、Microsoftの最新のDefenderアップデートは、すべてのWindows環境にわたる継続的なセキュリティインテリジェンスと階層化防御メカニズムの重要性を強化しています。
翻訳元: https://cyberpress.org/microsoft-rolls-out-new-defender-update-for-windows-11-10-and-server-images/
