Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le versioni di Microsoft Defender per endpoint in Windows, macOS, Linux, Android e iOS negli ultimi sei mesi.
Per informazioni sulle funzionalità Microsoft Defender per endpoint non specifiche della versione, vedere Novità di Microsoft Defender per endpoint.
Nota
Microsoft Defender per endpoint richiede di aggiornare l'elenco di URL consentiti di volta in volta. Per esaminare le modifiche recenti nell'elenco degli URL consentiti, vedere Microsoft Defender per endpoint URL di connettività semplificata - commercial
Tutte le versioni supportate per data
Questa tabella include le versioni supportate per tutte le piattaforme supportate negli ultimi sei mesi. Ogni versione include un collegamento alla sezione completa dei dettagli della versione.
| Sistema operativo | Costruire | Mese rilasciato | Dettagli | Ulteriori informazioni |
|---|---|---|---|---|
| Linux | 101.26032.0000 | Aprile 2026 | - Versione di rilascio: 30.126032.0000.0 - Versione del motore: 1.1.26010.1004 - Versione della firma: 1.445.617.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26032.0016 | Aprile 2026 | - Versione di rilascio: 20.126032.16.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| macOS | 4.18.25040.1 | Aprile 2026 | - Versione di rilascio: 4.18.25040.1 - Versione del motore: 1.1.25030.1 - Versione della firma: 1.421.40.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26022.0020 | Aprile 2026 | - Versione di rilascio: 20.126022.20.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26022.0018 | Aprile 2026 | - Versione di rilascio: 20.126022.18.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8805.0103 | Aprile 2026 | - Build: 1.0.8805.0103 - Data di rilascio: 7 aprile 2025 |
Dettagli e aggiornamenti della versione |
| Windows Antivirus | Piattaforma 4.18.26030.3011 / Motore 1.1.26030.3008 | Marzo 2026 | - Piattaforma: 4.18.26030.3011 - Motore: 1.1.26030.3008 - Intelligence per la sicurezza: 1.449.16.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.26021.0002 | Marzo 2026 | - Versione di rilascio: 30.126021.0002.0 - Versione del motore: 1.1.26010.1003 - Versione della firma: 1.445.553.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26012.0017 | Marzo 2026 | - Versione di rilascio: 20.126012.17.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26012.0015 | Marzo 2026 | - Versione di rilascio: 20.126012.15.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.26012.0007 | Marzo 2026 | - Versione di rilascio: 30.126012.0007.0 - Versione del motore: 1.1.25110.3002 - Versione della firma: 1.443.508.0 |
Dettagli e aggiornamenti della versione |
| Windows Antivirus | Piattaforma 4.18.26020.6 / Motore 1.1.26020.3 | Febbraio 2026 | - Piattaforma: 4.18.26020.6 - Motore: 1.1.26020.3 - Intelligence per la sicurezza: 1.447.2.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.26012.0012 | Febbraio 2026 | - Versione di rilascio: 20.126012.12.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25122.0008 | Febbraio 2026 | - Versione di rilascio: 20.125122.8.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25122.0004 | Febbraio 2026 | - Versione di rilascio: 30.125122.0004.0 - Versione del motore: 1.1.25110.3002 - Versione della firma: 1.443.508.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25122.0007 | Gennaio 2026 | - Versione di rilascio: 20.125122.7.0 - Versione del motore: 1.1.25100.3000 - Versione della firma: 1.443.820.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25122.0006 | Gennaio 2026 | - Versione di rilascio: 20.125122.6.0 - Versione del motore: 1.1.25100.4000 - Versione della firma: 1.439.74.0 |
Dettagli e aggiornamenti della versione |
| Windows Antivirus | Piattaforma 4.18.26010.5 / Motore 1.1.26010.1 | Gennaio 2026 | - Piattaforma: 4.18.26010.5 - Motore: 1.1.26010.1 - Intelligence per la sicurezza: 1.443.820.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25102.0005 | Gennaio 2026 | - Versione di rilascio: 30.125102.0005.0 - Versione del motore: 1.1.25090.6000 - Versione della firma: 1.439.338.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25092.0005 | Dicembre 2025 | - Versione di rilascio: 30.125092.0005.0 - Versione del motore: 1.1.25090.4000 - Versione della firma: 1.437.18.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25092.0002 | Dicembre 2025 | - Versione di rilascio: 30.125092.0002.0 - Versione del motore: 1.1.25090.4000 - Versione della firma: 1.437.18.0 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8412.0101 | Dicembre 2025 | - Build: 1.0.8412.0101 - Data di rilascio: 15 dicembre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8321.0101 | Dicembre 2025 | - Build: 1.0.8321.0101 - Data di rilascio: 2 dicembre 2025 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25102.0019 | Dicembre 2025 | - Versione di rilascio: 20.125102.19.0 - Versione del motore: 1.1.25090.2000 - Versione della firma: 1.435.600.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25102.0003 | Novembre 2025 | - Versione di rilascio: 30.125102.0003.0 - Versione del motore: 1.1.25090.6000 - Versione della firma: 1.439.338.0 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.70290103 | Novembre 2025 | - Build: 1.1.70290103 - Data di rilascio: 6 novembre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8315.0101 | Novembre 2025 | - Build: 1.0.8315.0101 - Data di rilascio: 17 novembre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8303.0101 | Novembre 2025 | - Build: 1.0.8303.0101 - Data di rilascio: 4 novembre 2025 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25102.0016 | Novembre 2025 | - Versione di rilascio: 20.125102.16.0 - Versione del motore: 1.1.25090.2000 - Versione della firma: 1.435.600.0 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.70230101 | Ottobre 2025 | - Build: 1.1.70230101 - Data di rilascio: 26 ottobre 2025 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.69250104 | Ottobre 2025 | - Build: 1.1.69250104 - Data di rilascio: 7 ottobre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8217.0101 | Ottobre 2025 | - Build: 1.0.8217.0101 - Data di rilascio: 28 ottobre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8201.0101 | Ottobre 2025 | - Build: 1.0.8201.0101 - Data di rilascio: 2 ottobre 2025 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25082.0006 | Ottobre 2025 | - Versione di rilascio: 20.125082.6.0 - Versione del motore: 1.1.25070.3000 - Versione della firma: 1.437.276.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25092.0001 | Ottobre 2025 | - Versione di rilascio: 30.125092.0001.0 - Versione del motore: 1.1.25090.6000 - Versione della firma: 1.439.558.0 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.68200103 | Settembre 2025 | - Build: 1.1.68200103 - Data di rilascio: 4 settembre 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8102.0101 | Settembre 2025 | - Build: 1.0.8102.0101 - Data di rilascio: 4 settembre 2025 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25082.0003 | Settembre 2025 | - Versione di rilascio: 30.125082.0003.0 - Versione del motore: 1.1.25070.4000 - Versione della firma: 1.435.242.0 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25072.0003 | Settembre 2025 | - Versione di rilascio: 30.125072.0003.0 - Versione del motore: 1.1.25060.4000 - Versione della firma: 1.431.4.0 |
Dettagli e aggiornamenti della versione |
| macOS | 101.25072.0011 | Settembre 2025 | - Versione di rilascio: 20.125072.11.0 - Versione del motore: 1.1.25060.3000 - Versione della firma: 1.429.309.0 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.68140102 | Agosto 2025 | - Build: 1.1.68140102 - Data di rilascio: 19 agosto 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.8018.0103 | Agosto 2025 | - Build: 1.0.8018.0103 - Data di rilascio: 19 agosto 2025 |
Dettagli e aggiornamenti della versione |
| Linux | 101.25062.0003 | Agosto 2025 | - Versione di rilascio: 30.125062.0003.0 - Versione del motore: 1.1.25040.4000 - Versione della firma: 1.429.442.0 |
Dettagli e aggiornamenti della versione |
| iOS | 1.1.67040101 | Luglio 2025 | - Build: 1.1.67040101 - Data di rilascio: 8 luglio 2025 |
Dettagli e aggiornamenti della versione |
| Android | 1.0.7901.0101 | Luglio 2025 | - Build: 1.0.7901.0101 - Data di rilascio: 10 luglio 2025 |
Dettagli e aggiornamenti della versione |
| Windows | 10.8797.25857.1000 | Maggio 2025 | Supportato in: Windows 11 24H2, Windows 11 23H2, Windows 10 22/H2 | Rilasciare kb e aggiornamenti |
| Windows | 10.8760.27617.1006 | Luglio 2024 | Supportato in: Windows 11 24H2, Windows 11 23H2, Windows 10 22/H2 | Rilasciare kb e aggiornamenti |
Versioni di Windows
Questa sezione illustra Microsoft Defender per endpoint versioni di EDRMsSense.exe. È anche possibile controllare la sezione relativa alle informazioni sui file negli aggiornamenti cumulativi cumulativi mensili negli articoli seguenti:
- Windows 11 informazioni sulla versione
- aggiornamenti Windows 10
- aggiornamenti di Windows Server 2022
- aggiornamenti di Windows Server 2019
- aggiornamenti di Windows Server 2025
Windows | Maggio 2025 | Piattaforma: 10.8797.25857.1000
Dettagli sulla versione
| Sistema operativo | KB |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Prevenzione della perdita dei dati (DLP) | Miglioramento delle prestazioni e dell'affidabilità di Cold Data Scan; miglioramenti generali della stabilità. |
| Identità | Sincronizzazione dell'entità di Active Directory espansa; più tipi di entità e attributi per una migliore visibilità. |
| Protezione dalle minacce | Miglioramenti dei contaminanti degli utenti. |
| Network Detection & Response (NDR) | Telemetria dei dati migliorata per ottenere informazioni dettagliate migliori. |
| Esperienza SOC | Raccolta e rilevamento dei dati più veloci e completi; gestione dell'ambiente offline migliorata. |
Windows | Luglio 2024 | Piattaforma: 10.8760.27617.1006
Dettagli sulla versione
| Sistema operativo | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2, Windows 11 22H | KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 e versioni successive | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016, Windows Server 2012 R2 | KB5005292 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Prevenzione della perdita dei dati (DLP) | Classificazione con ambito (conoscere i criteri dati) ed eventi di attività tra carichi di lavoro; individuazione e ambito dei gruppi di dispositivi per i criteri personalizzati; Memorizzazione nella cache degli URL OCR per migliorare le prestazioni di classificazione delle immagini. |
Versioni di macOS
Defender per endpoint supporta macOS versione 15.0.1 o successiva. macOS 11 (Big Sur) e 12 (Monterey) non sono più supportati.
Per condividere commenti e suggerimenti, aprire Defender per endpoint in macOS e passare a Guida > per inviare commenti e suggerimenti.
Per ottenere le funzionalità più recenti, configurare il dispositivo per il dispositivo del canale Beta (in precedenza Insider-Fast).
Per i problemi noti, vedere problemi noti di macOS.
macOS | Aprile-2026 | 101.26032.0016
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 20.126032.16.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzioni di bug e prestazioni |
macOS | Aprile-2026 | 4.18.25040.1
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 4.18.25040.1 | 1.1.25030.1 | 1.421.40.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento radice | Il rilevamento radice nativo per Microsoft Defender è ora disponibile a livello generale. |
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
macOS | Aprile-2026 | 101.26022.0020
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 20.126022.20.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | È stata risolta una regressione delle prestazioni che causava velocità di risposta e stabilità ridotte in condizioni di carico elevate. |
macOS | Aprile-2026 | 101.26022.0018
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 20.126022.18.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | [packaging] macOS >= 14 supportato solo |
| Generale | CVE-2025-68664/5 LangGrinch (vulnerabilità langchain) |
| Generale | Correzioni di bug e prestazioni |
macOS | Marzo-2026 | 101.26012.0017
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 20.126012.17.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzioni dei bug |
macOS | Marzo-2026 | 101.26012.0015
Versioni
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 20.126012.15.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzione di un arresto anomalo di epsext che poteva causare una schermata nera in alcuni Mac. |
macOS | Febbraio-2026 | 101.26012.0012
Versioni
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.26012.0012 | 20.126012.12.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | CVE-2025-68664/5 LangGrinch (vulnerabilità langchain) |
| Generale | Mitigazione per un possibile problema di prestazioni EDLP correlato al comportamento del profilo MDM |
| Generale | Controllo del dispositivo : criteri condizionali sui dettagli della scheda digitale sicura |
| Documentazione | L'URL dell'endpoint per la rete CDN Microsoft è stato sostituito con un riferimento alla documentazione del prodotto Microsoft AutoUpdate (MAU). Per altre informazioni, vedere Uso di canale personalizzato e ManifestServer per controllare gli aggiornamenti. Per l'elenco completo degli URL necessari, vedere URL di connettività Standard. |
| Generale | Correzioni di bug e prestazioni |
macOS | Febbraio 2026 | Piattaforma: 101.25122.0008
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25122.0008 | 20.125122.8.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
Correzioni di bug e prestazioni
macOS | Gennaio 2026 | Piattaforma: 101.25122.0007
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25122.0007 | 20.125122.7.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
Correzioni di bug e prestazioni
macOS | Gennaio 2026 | Piattaforma: 101.25122.0006
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25122.0006 | 20.125122.6.0 | 1.1.25100.4000 | 1.439.74.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzioni di bug e prestazioni. |
macOS | Dicembre 2025 | Piattaforma: 101.25102.0019
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25102.0019 | 20.125102.19.0 | 1.1.25090.2000 | 1.435.600.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Gestione delle vulnerabilità | CVE-2025-55182 (React2Shell): Gestione delle vulnerabilità di Microsoft Defender (MDVM) possono ora visualizzare i dispositivi che questa vulnerabilità può influire. |
macOS | Novembre 2025 | Piattaforma: 101.25102.0016
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25102.0016 | 20.125102.16.0 | 1.1.25090.2000 | 1.435.600.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzioni di bug e prestazioni. |
macOS | Ottobre 2025 | Piattaforma: 101.25082.0006
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25082.0006 | 20.125082.6.0 | 1.1.25070.3000 | 1.437.276.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Correzioni di bug e prestazioni. |
macOS | Settembre 2025 | Piattaforma: 101.25072.0011
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25072.0011 | 20.125072.11.0 | 1.1.25060.3000 | 1.429.309.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento di software dannoso | Miglioramento dei tempi di rilevamento e dei miglioramenti dell'analisi degli archivi. |
| Diagnostica | Funzionalità di diagnostica migliorate e segnalazione degli errori. |
| Prevenzione della perdita dei dati (DLP) | Miglioramenti delle prestazioni e della diagnostica per la prevenzione della perdita dei dati degli endpoint. |
| Generale | Correzione dei bug. |
Problemi noti di macOS
Microsoft Defender per endpoint potrebbero verificarsi problemi in macOS (Build 101.26012.0015, Anello di produzione). I dispositivi interessati possono presentare una riduzione delle prestazioni, arresti anomali ripetuti del processo Defender e dispositivi che non si riattivano dalla sospensione. Per risolvere questo problema, distribuire uno degli aggiornamenti seguenti:
- Hotfix (produzione): aggiornamento alla versione 101.26012.0017.
- Insider Fast (2602): aggiornamento alla versione 101.26022.0015.
Nella versione 2506 (101.25062.0005), i tentativi di aggiornamento Microsoft Defender per endpoint in macOS non sono riusciti in modo coerente. Le altre versioni di Defender non sono interessate. Per risolvere questo problema, è disponibile una soluzione alternativa supportata per le versioni macOS supportate e le versioni beta di macOS 26. Le istruzioni per la soluzione alternativa sono disponibili qui.
Apple ha risolto un problema durante l'aggiornamento di macOS Ventura e macOS Sonoma con l'aggiornamento più recente del sistema operativo. Il problema influisce sulle estensioni di sicurezza di Defender per endpoint e potrebbe causare la perdita dell'autorizzazione di accesso completo al disco, influendo sulla capacità di Defender per endpoint di funzionare correttamente.
In macOS Sonoma 14.3.1, Apple ha apportato una modifica alla gestione dei dispositivi Bluetooth che influisce sulla capacità del controllo del dispositivo Defender per endpoint di intercettare e bloccare l'accesso ai dispositivi Bluetooth. Al momento, la mitigazione consigliata consiste nell'usare una versione di macOS precedente alla 14.3.1.
In macOS Sequoia (versione 15.0), se protezione di rete è abilitata, potrebbero verificarsi arresti anomali dell'estensione di rete (NetExt). Questo problema causa problemi di connettività di rete intermittente per gli utenti finali. Eseguire l'aggiornamento a macOS Sequoia versione 15.1 o successiva.
In macOS Sequoia (versione 15.0 - 15.1.1), gli utenti potrebbero ricevere richieste sulle connessioni di rete in ingresso dalle applicazioni quando il firewall nativo è attivo.
Se un utente finale rileva una richiesta di Defender per endpoint in processi macOS come wdavdaemon_enterprise o Microsoft Defender Helper, l'utente finale può scegliere in modo sicuro l'opzione Nega . Questa selezione non influisce sulle funzionalità di Defender per endpoint. Le aziende possono anche aggiungere Microsoft Defender per consentire le connessioni in ingresso. Questo problema è stato risolto in macOS Sequoia 15.2.
versioni Linux
Defender per endpoint in Linux viene aggiornato regolarmente. Anche se le correzioni di sicurezza sono incluse come parte delle versioni mensili, le correzioni non sono sempre elencate come elemento separato della patch di sicurezza in queste note. Se una versione contiene aggiornamenti correlati alla sicurezza, gli aggiornamenti sono elencati in questo articolo nella sezione relativa alla versione specifica.
Per informazioni dettagliate sugli aggiornamenti della sicurezza Microsoft, vedere la Guida agli aggiornamenti della sicurezza Microsoft.
Importante
A partire dalla versione 101.24082.0004, Defender per endpoint in Linux non supporta più il Auditd provider di eventi. Stiamo passando completamente alla tecnologia eBPF più efficiente. Questa modifica consente prestazioni migliori, un consumo di risorse ridotto e una maggiore stabilità complessiva. Il supporto di eBPF è disponibile da agosto 2023 ed è completamente integrato in tutti gli aggiornamenti di Defender per endpoint su Linux (versione 101.23082.0006 e versioni successive). È consigliabile adottare la build eBPF, in quanto offre miglioramenti significativi rispetto a Auditd. Se eBPF non è supportato nei computer o se sono presenti requisiti specifici da mantenere in Auditd, sono disponibili le opzioni seguenti:
- Continuare a usare Defender per endpoint in Linux compilazione
101.24072.0000con Auditd. Questa compilazione continua a essere supportata per diversi mesi, quindi è possibile pianificare ed eseguire la migrazione a eBPF. - Se si usa versioni successive a
101.24072.0000, Defender per endpoint in Linux si basa sunetlinkcome provider di eventi supplementari di backup. Se si verifica un fallback, tutte le operazioni continuano a scorrere senza problemi. - Esaminare l'attuale Defender per endpoint in Linux distribuzione e iniziare a pianificare la migrazione alla compilazione supportata da eBPF. Per altre informazioni su eBPF e sul suo funzionamento, vedere Usare il sensore basato su eBPF per Microsoft Defender per endpoint su Linux.
In caso di problemi o di necessità di assistenza durante questa transizione, contattare il supporto tecnico.
Linux | Aprile 2026 | 101.26032.0000
Dettagli sulla versione
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 30.126032.0000.0 | 1.1.26010.1004 | 1.445.617.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Visibilità | Visibilità estesa in Linux'attività del file del modulo kernel (con estensione ko), inclusa la creazione, la ridenominazione e l'eliminazione. |
| Configurazione | Gli aggiornamenti di Intelligence per la sicurezza offline vengono ora eseguiti al massimo una volta per ogni intervallo di aggiornamento configurato, riducendo i download ridondanti durante il riavvio del servizio, lasciando invariati gli aggiornamenti basati sul cloud. |
| Correzione di bug | È stato risolto un problema di pulizia dei criteri SELinux che interessa gli aggiornamenti in alcuni sistemi di Linux basati su RHEL. L'aggiornamento alla versione 101.26032.0000 garantisce la rimozione sicura dei moduli SELinux legacy mantenendo i criteri definiti dal cliente. |
Linux | 24 marzo 2026 | Aggiornamento: correzione post-rilascio
È stato risolto un problema nella versione di gennaio 2026, in cui l'analisi in tempo reale del dispositivo /dev/watchdog poteva attivare riavvii imprevisti del sistema nei sistemi con watchdog hardware abilitato. Per altre informazioni, vedere Linux | Gennaio 2026 | Piattaforma: 101.25102.0005.
Linux | Marzo 2026 | 101.26021.0002
Dettagli sulla versione
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 30.126021.0002.0 | 1.1.26010.1003 | 1.445.553.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Prestazioni e stabilità | Miglioramento delle prestazioni e della stabilità degli agenti in carichi di lavoro a velocità effettiva elevata e prolungati. |
Linux | Marzo 2026 | 101.26012.0007
Dettagli sulla versione
| Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|
| 30.126012.0007.0 | 1.1.25110.3002 | 1.443.508.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento della vulnerabilità | È stata migliorata Linux copertura della sicurezza per i carichi di lavoro Python migliorando il rilevamento delle vulnerabilità in ambienti di sistema, utenti e virtuali, espandendo la copertura per LangGrinch (vulnerabilità langchain) CVE-2025-68664/5. |
| Generale | Correzioni di bug e prestazioni. La raccolta di statistiche di protezione in tempo reale è ora disabilitata per impostazione predefinita come ottimizzazione delle prestazioni. abilitarlo su richiesta quando necessario per la diagnostica con mdatp config real-time-protection-statistics --value enabled. |
Linux | Febbraio 2026 | 101.25122.0004
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25122.0004 | 20.125122.0004 | 1.1.25110.3002 | 1.443.508.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Configurazione di rete | Gli URL seguenti devono essere autorizzati a consentire a Defender negli endpoint Linux di ricevere configurazioni interne dal cloud: Per i clienti commerciali: https://config.edge.skype.com/config/v1 (impostazione predefinita)Nota: la stringa "skype" in questo URL è un artefatto legacy, non correlato a Skype e conservato esclusivamente per la compatibilità con le versioni precedenti. Per i clienti DoD: https://config.ecs.dod.teams.microsoft.us/config/v1Per i clienti GCC High: https://config.ecs.gov.teams.microsoft.us/config/v1Per i clienti GCC Mod: https://gccmod.ecs.office.com/config/v1Nota: - Gli URL che è necessario consentire si basano sul tipo di tenant (non è necessario consentire tutti questi URL). - Gli URL che includono skype//teamsoffice sono URL condivisi e non sono correlati all'utilizzo effettivo di questi prodotti.Per tutti gli URL a cui deve essere possibile accedere Linux endpoint server, vedere: - Microsoft Defender per endpoint gli URL di connettività semplificati - commerciali (clienti commerciali) - Microsoft Defender per endpoint gli URL di connettività semplificati - Ambienti governativi degli Stati Uniti (clienti del governo degli Stati Uniti). |
| Identità | Le informazioni sul nome utente vengono ora mantenute per gli eventi di accesso, inclusi gli utenti inesistenti. |
| Diagnostica | Logica di convalida migliorata per le autorizzazioni dei file di log per fornire report di stato più accurati mdatp health . |
Linux | Gennaio 2026 | Piattaforma: 101.25102.0005
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25102.0005 | 30.125102.0005.0 | 1.1.25090.6000 | 1.439.338.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento della vulnerabilità | Rilevamento avanzato delle vulnerabilità per React componenti tramite dati di telemetria migliorati. Questa funzionalità include il supporto per l'identificazione (CVE-2025-55182), offrendo una copertura di sicurezza più completa per le applicazioni basate su React. |
| Ottimizzazione dell'agente | La gestione dei processi dell'agente è ora semplificata rimuovendo la dipendenza da telemetryd_v2, consentendo una raccolta di dati di telemetria più efficiente e coerente. Questa modifica si applica alle build 101.24062.0001 e successive, senza alcun impatto sulle funzionalità, la raccolta dati o le configurazioni dei clienti. Tutte le funzionalità rimangono invariate e non è necessaria alcuna azione da parte del cliente. |
| Supporto della piattaforma | Aggiunta del supporto per Debian 13. |
| Correzione critica | È stato risolto un problema a causa del quale l'analisi di /dev/watchdog poteva attivare riavvii imprevisti del sistema nei sistemi Linux con watchdog abilitato. |
Linux | Dicembre 2025 | Piattaforma: 101.25092.0005
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25092.0005 | 30.125092.0005.0 | 1.1.25090.4000 | 1.437.18.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento della vulnerabilità | Rilevamento avanzato delle vulnerabilità per i componenti React vulnerabili tramite un'analisi più approfondita dei componenti e dati di telemetria avanzati. Questo include il supporto per l'identificazione (CVE-2025-55182), fornendo una copertura di sicurezza più completa per le applicazioni basate su React. |
Linux | Dicembre 2025 | Piattaforma: 101.25092.0002
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25092.0002 | 30.125092.0002.0 | 1.1.25090.4000 | 1.437.18.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Correzione critica | Include la correzione critica relativa all'identificatore del computer che garantisce che ogni endpoint sia identificato in modo accurato come dispositivo univoco. |
Linux | Novembre 2025 | Piattaforma: 101.25102.0003
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25102.0003 | 30.125102.0003.0 | 1.1.25090.6000 | 1.439.338.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Aggiornamenti della libreria | La libreria Openssl viene aggiornata alla versione 3.6.0 |
| Aggiornamenti della libreria | La libreria Libcurl viene aggiornata alla versione 8.16.0 |
| Aggiornamenti del motore | La versione predefinita del motore è ora aggiornata alla versione 1.1.25090.6000 e la versione predefinita della firma è ora aggiornata alla versione 1.439.338.0. |
Linux | Ottobre 2025 | Piattaforma: 101.25092.0001
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25092.0001 | 30.125092.0001.0 | 1.1.25090.6000 | 1.439.558.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Supporto della piattaforma | Aggiunta del supporto per RHEL 10. |
| Resilienza del motore | Resilienza migliorata del motore tramite il ripristino automatico degli errori, impedendo una registrazione eccessiva e riducendo al minimo i tempi di inattività per migliorare l'affidabilità complessiva. |
| Generale | Altre correzioni di qualità e stabilità. |
Linux | Settembre 2025 | Piattaforma: 101.25082.0003 (Build 1)
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25082.0003 | 30.125082.0003.0 | 1.1.25070.4000 | 1.435.242.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento della vulnerabilità | Il rilevamento delle vulnerabilità per Langflow, un framework Python open source per la creazione di flussi di lavoro e agenti di intelligenza artificiale, è ora migliorato con il rilevamento dinamico tramite dati di telemetria avanzati e analisi dei pacchetti Python. Questa funzionalità include il rilevamento di CVE-2025-3248 con un punteggio CVSS pari a 9,8. |
| Diagnostica | L'analizzatore client è ora incluso direttamente nel pacchetto MDE, eliminando la necessità di download separati. Entrambe le versioni binarie e Python sono incluse per impostazione predefinita e sono disponibili in /opt/microsoft/mdatp/tools/client_analyzer/. |
| Generale | Altre correzioni di qualità e stabilità. |
Linux | Settembre 2025 | Piattaforma: 101.25072.0003 (Build 2)
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25072.0003 | 30.125072.0003.0 | 1.1.25060.4000 | 1.431.4.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Gestione dei dispositivi | Correzione del problema relativo alla generazione di identificatori univoci del computer per ogni dispositivo di cui è stato eseguito l'onboarding, particolarmente utile quando si distribuiscono Microsoft Defender tramite l'immagine Golden. |
| Generale | Altri miglioramenti alla stabilità e correzioni di bug. |
Linux | Agosto 2025 | Piattaforma: 101.25062.0003
Dettagli sulla versione
| Versione piattaforma | Versione di rilascio | Versione motore | Versione della firma |
|---|---|---|---|
| 101.25062.0003 | 30.125062.0003.0 | 1.1.25040.4000 | 1.429.442.0 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Installazione | Defender per endpoint in Linux supporta ora l'installazione in una posizione personalizzata (anteprima). Il supporto per questa funzionalità viene aggiunto allo script del programma di installazione. |
| Sicurezza | Il mdatp threat quarantine add comando richiede ora privilegi di utente avanzato (radice). |
| Configurazione | Il percorso di definizione personalizzato può ora essere aggiornato senza arrestare Defender per endpoint, migliorando l'efficienza operativa e riducendo i tempi di inattività. |
| Compatibilità | L'esecuzione di Defender per endpoint in Linux insieme a Fapolicyd è ora supportata nelle distribuzioni basate su RHEL e Fedora, consentendo alle funzionalità antivirus ed EDR di funzionare senza conflitti. |
| Generale | Altri miglioramenti alla stabilità e correzioni di bug. |
Versioni di Android
Vedere l'elenco completo dei miglioramenti dell'esperienza utente di Android.
Android | Aprile 2026 | Piattaforma: 1.0.8805.0103
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8805.0103 | 7 aprile 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
Android | Dicembre 2025 | Piattaforma: 1.0.8412.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8412.0101 | 15 dicembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
Android | Dicembre 2025 | Piattaforma: 1.0.8321.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8321.0101 | 2 dicembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento radice | Il rilevamento radice nativo per Microsoft Defender è ora disponibile a livello generale. |
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
Android | Novembre 2025 | Piattaforma: 1.0.8315.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8315.0101 | 17 novembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Rilevamento radice | Il rilevamento radice nativo per Microsoft Defender è ora disponibile in anteprima. |
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
Android | Novembre 2025 | Piattaforma: 1.0.8303.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8303.0101 | 4 novembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Esperienza utente | Esperienza di feedback utente migliorata e aggiunta del supporto dell'interfaccia utente in modalità orizzontale per l'app Defender. Altre informazioni |
| Telemetria | Funzionalità di telemetria per migliorare il monitoraggio delle prestazioni delle app e rilevare scenari specifici, ad esempio l'attivazione della modalità orizzontale o tentativi di autenticazione non validi. |
| Configurazione | Correzione del bug per cui l'invio di feedback non è stato disabilitato nell'app Defender nonostante la chiave "Controlla invio feedback" sia disabilitata (impostata su 0) nella configurazione dell'app Intune. |
Android | Ottobre 2025 | Piattaforma: 1.0.8217.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8217.0101 | 28 ottobre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Interfaccia utente | L'app Defender è stata aggiornata con una nuova icona. |
Android | Ottobre 2025 | Piattaforma: 1.0.8201.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8201.0101 | 2 ottobre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Esperienza utente | Esperienza utente migliorata per le schermate di onboarding. Altre informazioni |
| Accesso sicuro globale | Supporto dell'accesso Single Sign-On Kerberos in Android (GA): è ora supportata l'esperienza SSO Kerberos per gli utenti nei dispositivi Android con accesso protetto globale. Gli utenti devono installare e configurare un client SSO di terze parti. |
| Generale | Miglioramento delle prestazioni e correzioni di bug. |
Android | Settembre 2025 | Piattaforma: 1.0.8102.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8102.0101 | 4 settembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Autenticazione | Risolto il problema del ciclo di accesso per la modalità dispositivo condiviso. Ora, se un utente tenta di accedere a un dispositivo condiviso che non supporta Defender per endpoint per dispositivi mobili, l'utente viene reindirizzato di nuovo alla pagina di accesso. |
| Accessibilità | Altre correzioni di bug di accessibilità e miglioramenti delle prestazioni. |
Android | Agosto 2025 | Piattaforma: 1.0.8018.0103
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.8018.0103 | 19 agosto 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Generale | Miglioramenti delle prestazioni e correzioni di bug. |
Android | Luglio 2025 | Piattaforma: 1.0.7901.0101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.0.7901.0101 | 10 luglio 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Esperienza utente | Miglioramento dell'esperienza utente per le schermate della home page e dei riquadri. Altre informazioni |
Versioni di iOS
Per i miglioramenti più recenti dell'esperienza utente, vedere Miglioramenti dell'esperienza utente di iOS.
iOS | Novembre 2025 | Piattaforma: 1.1.70290103
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.1.70290103 | 6 novembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Commenti e suggerimenti degli utenti & Telemetria | Un'esperienza di feedback utente migliorata: per informazioni dettagliate, vedere Modifiche chiave - Novembre 2025 . Aggiunta del supporto dell'interfaccia utente in modalità orizzontale per l'app Defender. Sono state aggiunte funzionalità di telemetria per migliorare il monitoraggio delle prestazioni delle app e rilevare scenari specifici, ad esempio l'attivazione della modalità orizzontale o tentativi di autenticazione non validi. |
iOS | Ottobre 2025 | Piattaforma: 1.1.70230101, 1.1.69250104
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.1.70230101 | 26 ottobre 2025 |
| 1.1.69250104 | 7 ottobre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Esperienza utente & conformità | Ripristino semplificato dell'esperienza di conformità in iOS/iPadOS. Per altre informazioni, vedere il blog . L'app Defender è stata aggiornata con una nuova icona. |
| Prestazioni & dell'accesso Single Sign-On Kerberos | Supporto SSO Kerberos per l'accesso sicuro globale in iOS (anteprima): è ora supportata l'esperienza SSO Kerberos per gli utenti nei dispositivi iOS con accesso protetto globale. In iOS, per creare e distribuire il profilo. Vedere Estensione dell'app Single Sign-On. Miglioramento delle prestazioni e correzioni di bug. |
iOS | Settembre 2025 | Piattaforma: 1.1.68200103
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.1.68200103 | 4 settembre 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Gateway Web sicuro | Supporto del profilo Internet per l'accesso sicuro globale per iOS (anteprima): consente alle organizzazioni di proteggere l'accesso alle app SaaS e Internet con un gateway Web sicuro basato sull'identità, bloccando minacce, contenuti non sicuri e traffico dannoso da iPhone e iPad. |
iOS | Agosto 2025 | Piattaforma: 1.1.68140102
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.1.68140102 | 19 agosto 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| Notifiche & prestazioni | Correzione del bug di notifica push per garantire che i segnali heartbeat vengano inviati in modo affidabile. Miglioramenti delle prestazioni e correzioni di bug. |
iOS | Luglio 2025 | Piattaforma: 1.1.67040101
Dettagli sulla versione
| Versione piattaforma | Data di rilascio |
|---|---|
| 1.1.67040101 | 8 luglio 2025 |
Miglioramenti e funzionalità
| Area funzionale | Riepilogo degli aggiornamenti |
|---|---|
| UX | Miglioramento dell'esperienza utente. Per altre informazioni, vedere Esperienza esperienza utente iOS. |
versioni di antivirus Microsoft Defender
Per altre informazioni sugli aggiornamenti di Microsoft Defender Antivirus, vedere Microsoft Defender Aggiornamenti e supporto dei prodotti di Intelligence per la sicurezza antivirus.
Windows Antivirus | Marzo 2026 | Piattaforma 4.18.26030.3011 | Motore 1.1.26030.3008
Dettagli sulla versione
| Componente | Versione | Data |
|---|---|---|
| Piattaforma | 4.18.26030.3011 | 14 aprile 2026 |
| Motore | 1.1.26030.3008 | 8 aprile 2026 |
| Intelligence per la sicurezza1 | 1.449.16.0 | 14 aprile 2026 |
| Fase di supporto | Sicurezza e Aggiornamenti critiche | - |
1La versione di Security Intelligence elencata qui è rilevante per la versione del motore elencata. Le versioni più recenti dell'intelligence per la sicurezza vengono rilasciate regolarmente. Per altre informazioni, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Miglioramenti e funzionalità
- Correzione di un bug per cui le chiamate di analisi amsi (Antimalware Scan Interface) non passavano esclusioni nella configurazione dell'analisi, causando analisi non necessarie sul contenuto escluso.
- Correzione di deadlock nella piattaforma che si verificano durante le chiamate di routine remote (RPC).
- Correzione di un bug per cui i pacchetti Microsoft Protection Antimalware (MPAM) scaricati per l'aggiornamento diretto da Microsoft Malware Protection Center (MMPC) non vengono puliti quando l'aggiornamento non riesce, causando un utilizzo non necessario del disco nel tempo.
- Migliorata la logica di gestione degli errori di analisi rapida per evitare interruzioni dell'analisi dovute a hive del Registro di sistema degli utenti danneggiato.
- Correzione delle esclusioni di protezione dalle manomissioni non attivate dopo la transizione dei dispositivi esistenti dalla co-gestione alla gestione completa Intune.
- Correzione dei controlli della reputazione esp nissrv (Network Inspection Service) per evitare blocchi durante l'arresto del servizio, che influiscono sulle sessioni RDP (Desktop remoto Protocol).
- Correzione del nome visualizzato del servizio Defender Core nella console di Servizi Windows.
- Correzione della correzione automatica di NisSrv quando il servizio supera le soglie di memoria.
- Analisi PDF crittografata migliorata.
- Correzione degli
Get-MpPerformanceReporterrori di analisi JSON.
Windows Antivirus | Febbraio 2026 | Piattaforma 4.18.26020.6 | Motore 1.1.26020.3
Dettagli sulla versione
| Componente | Versione | Data |
|---|---|---|
| Piattaforma | 4.18.26020.6 | 25 marzo 2026 |
| Motore | 1.1.26020.3 | 25 marzo 2026 |
| Intelligence per la sicurezza1 | 1.447.2.0 | 25 marzo 2026 |
| Fase di supporto | Sicurezza e Aggiornamenti critiche | - |
1La versione di Security Intelligence elencata qui è rilevante per la versione del motore elencata. Le versioni più recenti dell'intelligence per la sicurezza vengono rilasciate regolarmente. Per altre informazioni, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Miglioramenti e funzionalità
- È stata migliorata la funzionalità di protezione della rete per rilasciare tempestivamente le connessioni chiuse e ridurre l'utilizzo di memoria non necessario.
- È stato risolto un problema a causa del quale il
Get-MpComputerStatuscmdlet di PowerShell poteva non riuscire dopo gli aggiornamenti a causa di una mancata corrispondenza della configurazione. - Prestazioni migliorate per Network Response Intelligence (NRI) riducendo l'utilizzo della CPU durante l'elaborazione asincrona dei messaggi con volumi elevati.
- Aggiunta del supporto per le esclusioni di percorsi AMSI per Exchange Server in modo che le esclusioni di percorso configurate vengano ora valutate correttamente durante l'analisi AMSI per i carichi di lavoro di Exchange.
- Miglioramento del comportamento di aggiornamento dei criteri per il controllo del dispositivo aggiornando i criteri predefiniti e Azure intervalli di aggiornamento di Active Directory per ridurre la frequenza di ripetizione dei tentativi.
Windows Antivirus | Gennaio 2026 | Piattaforma 4.18.26010.5 | Motore 1.1.26010.1
Dettagli sulla versione
| Componente | Versione | Data |
|---|---|---|
| Piattaforma | 4.18.26010.5 | 9 febbraio 2026 |
| Motore | 1.1.26010.1 | 3 febbraio 2026 |
| Intelligence per la sicurezza1 | 1.445.6.0 | 9 febbraio 2026 |
| Fase di supporto | Sicurezza e Aggiornamenti critiche | - |
1La versione di Security Intelligence elencata qui è rilevante per la versione del motore elencata. Le versioni più recenti dell'intelligence per la sicurezza vengono rilasciate regolarmente. Per altre informazioni, vedere Aggiornamenti dell'intelligence per la sicurezza per Microsoft Defender Antivirus e altri antimalware Microsoft.
Miglioramenti e funzionalità
- Prestazioni migliorate per Il controllo dell'accesso alle cartelle (CFA) quando le cartelle protette non includono cartelle di rete.
- Correzione del problema del proxy nell'utilità MdeNpDiag nello strumento di supporto MDEClientAnalyzer.
- È stato risolto un problema a causa del quale gli errori di sintassi per le esclusioni contestuali potevano causare un arresto anomalo del motore.
- Correzione dell'incompatibilità dei criteri che impediva lo sblocco degli aggiornamenti del motore.
- Correzione della regressione nel percorso del servizio del Registro di sistema per il servizio Core.
- Rilevamento migliorato negli oggetti OLEstream.
- Correzione della race condition durante l'inizializzazione del servizio per leggere lo stato di protezione delle manomissioni.