Microsoft ha rilasciato un aggiornamento ricco di correzioni e ottimizzazioni per Microsoft Defender per Windows 11, Windows 10 e Server.
Insieme alle patch di sicurezza rilasciate per Windows 10 e Windows 11, il colosso di Redmond ha rilasciato un piccolo update di security intelligence per Microsoft Defender numerato alla versione 1.395.68.0 apportando con sé miglioramenti generali delle prestazioni, diverse correzioni e ottimizzazioni nel rilevamento delle minacce presenti nel sistema.
Oltre alle ottimizzazioni e correzioni introdotte nell’ultima versione dell’antivirus dell’azienda disponibile per Windows 10 e Windows 11, gli sviluppatori hanno importato un blocco per il software chiamato AutoKMS (Key Management Service), utilizzato per metodi di pirateria per la creazione di codici chiave in Windows.
Alcuni programmi di antivirus identificano il software AutoKMS.exe come malware, mentre con l’antivirus Microsoft Defender viene identificato come un HackTool:MSIL/AutoKms o HackTool:Win32/AutoKMS, e su Kaspersky viene identificato come un Trojan-Dropper.Win32.Injector.tjwz.
Il software KMS viene utilizzato dalle aziende per gestire le licenze di Windows e Office rilasciate da Microsoft. Infatti, l’applicazione va a creare un numero di serie per aggirare le restrizioni di Microsoft in modo da non far pagare le licenze di Office e Windows agli utenti.
Poiché si tratta di un’applicazione che va a craccare le licenze Microsoft (hackerare il software), Windows Defender lo identifica come software dannoso identificandolo come malware. Tuttavia, nelle versioni più recenti di Windows 10 (dal 1607 in poi) viene contrassegnato e messo in quarantena.
Microsoft ha anche rilasciato aggiornamenti di sicurezza per Office per Outlook, Excel, Word e altri programmi che risolvono problemi come lo spoofing e l’esecuzione di codice in modalità remota. Inoltre, vengono ottimizzati anche i rilevamenti delle minacce per vari trojan, oltre a ransomware ed exploit backdoor.
Ecco un estratto dall’articolo pubblicato dal blog di Microsoft:
Gli aggiornamenti di Defender contengono correzioni critiche per le prestazioni che miglioreranno l’esperienza dell’utente. I dispositivi che utilizzano l’antivirus integrato di Windows o un’altra soluzione di sicurezza possono beneficiare di questi aggiornamenti.
Questo articolo descrive il pacchetto di aggiornamento anti malware per Microsoft Defender nelle immagini di installazione del sistema operativo (file WIM e VHD). Questa funzione supporta le seguenti immagini di installazione del sistema operativo:
- Windows 11
- Windows 10 (edizioni Enterprise, Pro e Home)
- Server Windows 2019
- Server Windows 2016
informazioni sulla versione
- Versione del pacchetto Defender: 20230809.1
- Versione piattaforma: 4.18.23070.1004
- Versione del motore: 1.1.23070.1005
- Versione dell’intelligence sulla sicurezza: 1.395.68.0
E voi mantenete sempre aggiornato e protetto il vostro sistema operativo Windows?