سه شنبه اصلاحات و انتشار به روزرسانی حیاتی Defender برای تصاویر نصب ویندوز

سه‌شنبه اصلاحات و اهمیت به‌روزرسانی Defender برای تصاویر نصب

در جریان چرخه به‌روزرسانی‌های ماه اوت ۲۰۲۵، مایکروسافت مانند همیشه، به‌روزرسانی‌های تجمیعی خود را برای ویندوز ۱۰ (KB5063709، KB5063877، KB5063871، KB5063889) و ویندوز ۱۱ (KB5063878، KB5063875) عرضه کرد. علاوه بر این، این شرکت به شکل نسبتاً بی‌سروصدا یک بسته اختصاصی به‌روزرسانی Microsoft Defender مخصوص تصاویر نصب (ISO) و تصاویر سرور را منتشر نمود. این بسته به‌روزرسانی تضمین می‌کند که سیستم‌های تازه‌نصب‌شده با جدیدترین فایل‌های ضدبدافزار و امضاهای امنیتی راه‌اندازی می‌شوند و دیگر مجبور به استفاده از نسخه‌های قدیمی ذخیره‌شده در رسانه نصب نیستند.

لزوم به‌روزرسانی تصاویر نصبی

زمانی که ویندوز را از طریق یک فایل ISO نصب می‌کنید، نسخه موتور Defender و فایل‌های امضای آن که در تصویر قرار گرفته‌اند ممکن است قدیمی باشند. همین قضیه می‌تواند منجر به ایجاد یک فاصله امنیتی کوتاه‌مدت اما واقعی بین اولین راه‌اندازی و زمانی که سیستم تازه‌نصب‌شده قادر به دریافت آخرین اطلاعات امنیتی بشود گردد. هدف از به‌روزرسانی تصاویر نصبی، حذف همین بازه آسیب‌پذیری است؛ چرا که بدین شکل بسته ضدبدافزار، موتور و امضای جدید مستقیماً در مدیای نصب تعبیه می‌شوند.

جزئیات نسخه و دامنه پوشش

به‌روزرسانی مربوطه با نسخه «Security Intelligence» به شماره 1.431.796.0 ارائه شده و بسته Defender هم همین شماره را داراست. طبق اعلام مایکروسافت، این بسته اجزای مربوط به تصویر نصب را به نسخه‌های زیر ارتقا می‌دهد:

• نسخه پلتفرم: 4.18.25070.5
• نسخه موتور: 1.1.25070.4
• نسخه اینتلیجنس امنیتی: 1.431.796.0

این به‌روزرسانی تمام نسخه‌های ویندوز ۱۱، ویندوز ۱۰ (خانه، حرفه‌ای، سازمانی) و همچنین ویندوز سرورهای ۲۰۱۶، ۲۰۱۹ و ۲۰۲۲ را دربر می‌گیرد.

ویژگی‌ها، مقایسه‌ها و مزایا

ویژگی‌های بسته

این بسته سه بخش کلیدی Defender را در تصاویر نصبی ارتقا می‌دهد: کلاینت ضدبدافزار، موتور شناسایی و پایگاه داده امضاها (اطلاعات امنیتی). نسخه‌های جدید این اجزا، پوشش تشخیص تهدیدات را بلافاصله پس از نصب پایدارتر و کامل‌تر می‌کنند.

مقایسه با به‌روزرسانی‌های معمول پس از نصب

در حالت عادی، به‌روزرسانی‌های Defender صرفاً پس از نصب از طریق Windows Update یا Microsoft Update منتشر می‌شوند. حالا اما این به‌روزرسانی از مرحله نصب درون ISO تعبیه شده و محافظت سیستم از اولین بوت آغاز می‌شود؛ بنابراین سطح آسیب‌پذیری در برابر تهدیدات جدید و حملات خودکار عمده که سیستم‌های تازه‌راه‌اندازی‌شده را هدف می‌گیرند، کاهش می‌یابد.

مزایا

• زمان رسیدن به محافظت واقعی برای اینستال‌های جدید را کوتاه می‌کند
• ریسک ناشی از سرقت‌دهنده‌ها و بدافزارهایی مانند واریانت‌های Lumma Stealer را کاهش می‌دهد
• پایداری و کارایی سیستم در شروع به کار با ارائه فایل‌های باینری جدیدتر بهتر خواهد شد

موارد کاربرد و توصیه‌های اجرایی

تیم‌های فناوری اطلاعات که اقدام به ساخت ISOهای سفارشی یا استقرارهای در حجم بالا می‌کنند، باید حتماً مطمئن شوند تصاویر نصبی آنان شامل جدیدترین بسته Defender تصویر است. ادغام این بسته در روند دیپلوی، یا رفرش کردن تصاویر با ابزارهایی چون Microsoft Media Creation یا WSIM موجب بستن پنجره آسیب‌پذیری و ساده‌سازی وصله‌های پس از استقرار خواهد شد.

جایگاه بازار و بافت ریسک

اطلاعیه امنیتی مایکروسافت تصریح می‌کند که نسخه 1.431.796.0 قادر به شناسایی خانواده‌های متعددی از استیلرها، از جمله Lumma است — کمپینی که به تنهایی نزدیک به ۴۰۰ هزار سیستم را در سطح جهانی تحت تأثیر قرار داد. هرچند قبلاً هم محافظت‌هایی ارائه شد، اما نمونه‌های قدیمی‌تر و ناشناخته هنوز در عرصه باقی بودند و همین بر لزوم داشتن امضای بروز در تصاویر نصب تأکید دارد. در زمان نگارش، آخرین «security intelligence» به نسخه 1.435.225.0 رسیده، بنابراین تیم‌های IT باید شماره نسخه بسته تصویری مورد استفاده خود را بررسی و در صورت نیاز ISOها را رفرش کنند.

پیشنهاد

مدیران و کاربران حرفه‌ای توصیه می‌شود حتماً پیش از استقرار سیستم‌ها، رسانه نصب ویندوز را با آخرین Defender image package به‌روزرسانی نمایند. سازمان‌ها باید به‌روزرسانی Defender را به فرایند ساخت استاندارد خود اضافه کنند تا تمامی دستگاه‌ها حتی از لحظه نخست بوت، محافظتی هماهنگ و قابل اتکا دریافت کنند.

مطلب مرتبط

Read More

چالش ادامه دار مایکروسافت: خطای 0x80070643 در به روزرسانی ویندوز همچنان پابرجاست

مایکروسافت علی‌رغم تلاش‌های مکرر، اذعان داشته که خطای سرسخت 0x80070643 در به‌روزرسانی ویندوز ممکن است هرگز...