Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion.
Auf dieser Seite werden die Microsoft Defender for Endpoint EDR-Versionen MsSense.exe behandelt. Sie können auch den Abschnitt mit den Dateiinformationen in den monatlichen kumulativen Rollupupdates in den folgenden Artikeln überprüfen:
- Windows 11-Versionsinformationen
- Windows 10 Updates
- Updates für Windows Server 2022
- Updates für Windows Server 2019
- Updates für Windows Server 2025
Die neuesten Updates für Microsoft Defender for Endpoint finden Sie unter Neuerungen in Defender für Endpunkt.
Die neuesten Updates für Microsoft Defender for Endpoint Schutz der nächsten Generation/Microsoft Defender Antivirus finden Sie unter Microsoft Defender Antivirus-Sicherheitsintelligenz und Produktupdates.
Alle Updates enthalten:
- Leistungsverbesserungen
- Verbesserungen bei der Wartungsfreundlichkeit
- Integrationsverbesserungen (Cloud, Microsoft Defender XDR)
Mai-2025 (Releaseversion: 10.8797.25857.1000)
| Betriebssystem | KB |
|---|---|
| Windows 11 24H2 | KB5058499 |
| Windows 11 23H2 | KB5058502 |
| Windows 10 22/H2 | KB5058481 |
Neuerungen
Verhinderung von Datenverlust (Data Loss Prevention, DLP)
- On-Demand-Scan: Verbesserte Funktionalität, Leistung und Zuverlässigkeit der Funktion "Cold Data Scan". Diese Verbesserung ermöglicht eine tiefere und konsistentere Überprüfung archivierter oder selten aufgerufener Daten, sodass Organisationen potenzielle Datenrisiken erkennen können, die in der langfristigen Speicherung verborgen sind.
- Allgemeine Stabilitäts- und Leistungsverbesserungen: Zusätzliche Optimierungen im Hintergrund, um die Gesamtleistung, Zuverlässigkeit und Stabilität des Systems zu verbessern.
Identität
- Anreicherung der Entitätssynchronisierung: Die Funktionen des SenseIdentity-Clients wurden erweitert, um die Active Directory-Entitätssynchronisierung (AD) zu verbessern. Dieses Update bietet Unterstützung für die Synchronisierung neuer Entitätstypen, einschließlich Gruppenrichtlinie-Objekte, Authentifizierungssilos und Domänencontrollercomputerkonten für alle Domänencontroller innerhalb vertrauenswürdiger Domänen. Darüber hinaus erweitert das Update vorhandene synchronisierte Entitäten (Domäne, Konto und Gruppe) mit einem breiteren Satz von Attributen, sodass umfassendere Sichtbarkeits- und Erkennungsfunktionen ermöglicht werden.
Bedrohungsschutz
- Verbesserungen bei Benutzerkontaminanten
Netzwerkerkennung und -reaktion (NDR)
- Verbesserte Datentelemetrie für bessere Transparenz und Erkenntnisse
SOC-Erfahrung
- Verbesserte Vollständigkeit und Erkennung von Daten: Es wurden Verbesserungen vorgenommen, um die Vollständigkeit der gesammelten Daten zu verbessern und die Zeit zu verkürzen, die zum Erkennen potenzieller Datenverlustvorfälle benötigt wird. Diese Verbesserungen ermöglichen eine schnellere und genauere Identifizierung von Datenexfiltrationsversuchen über überwachte Endpunkte hinweg.
- Verbesserte Behandlung von Offlinenetzwerkumgebungen: Verbesserte Behandlung von Szenarien, in denen Geräte in Offline- oder eingeschränkten Netzwerkumgebungen ausgeführt werden. Behandelt insbesondere Fälle, in denen Ergebnisuploads in Blob Storage aufgrund von Offlineprüfungen der Zertifikatsperrliste (Certificate Revocation List, CRL) fehlschlagen, um eine bessere Zuverlässigkeit und Kontinuität bei der Datensammlung zu gewährleisten.
Juli-2024 (Releaseversion: 10.8760.27617.1006)
| Betriebssystem | KB |
|---|---|
| Windows 11 24H2 | KB5041865 |
| Windows 11 23H2 Windows 11 22H |
KB5041587 |
| Windows 11 21H2 | KB5043067 |
| Windows 10 22H2 | KB5041582 |
| Windows Server 2022 und höher | KB5042881 |
| Windows Server 2019 | KB5043050 |
| Windows Server 2016 Windows Server 2012 R2 |
KB5005292 |
Neuerungen
Verhinderung von Datenverlust (Data Loss Prevention, DLP)
- Bereichsbezogene Klassifizierung (Datenrichtlinie kennen): Bereichsklassifizierungs- und Aktivitätsereignisse über Workloads hinweg.
- Gerätegruppenermittlung und Bereichsdefinition: Bereichsendpunkt-DLP-Richtlinie basierend auf dem Gerät oder der Gerätegruppe.
- OCR-URL-Zwischenspeicherung: Leistungsverbesserung für bereits klassifizierte Bilder durch clientseitiges Zwischenspeichern.
Mai-2024 (Releaseversion: 10.8750.27558.1004)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8750.27558.1004 |
Neuerungen
Konfigurationsverwaltung
- Es wurde ein Problem behoben, das dazu führte, dass leere Richtlinien auf der Benutzeroberfläche angezeigt wurden.
- Konfigurierte WDAC-Richtlinien (Windows Defender Application Control), um die Ausführung unerwünschter Anwendungen auf dem Gerät zu blockieren.
Feb-2024 (Releaseversion: 10.8735.26020.1009)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8735.26020.1009 |
Neuerungen
Erkennung und Reaktion am Endpunkt
- Unterstützung für IPV6-Verbindungen in Live Response-Verbindungsbefehlen aktiviert.
- Es wurde ein Problem im einheitlichen Downlevel-Agent behoben, das dazu führte, dass ServerRoles nicht aufgefüllt wurden.
Bedrohungsrisikomanagement
- Ein Problem im Zusammenhang mit der Überwachung gelöschter Registrierungsschlüssel durch den Agent tritt nicht mehr auf.
- Eine neue Funktion zum Aktivieren/Deaktivieren der Registrierungsüberwachung über Konfigurationseinstellungen wurde hinzugefügt.
Leistungsverbesserungen für Netzwerkerkennung und -reaktion (NDR)
- Es wurden Leistungsverbesserungen eingeführt, um den CPU- und Arbeitsspeicherbedarf des Agents zu minimieren.
- Die Genauigkeit von Netzwerkerkennungen wurde verbessert.
Verhinderung von Datenverlust (Data Loss Prevention, DLP)
- Es wurden mehrere Leistungs- und Stabilitätskorrekturen eingeführt.
Sicherheitskonfigurationsverwaltung
- Richtlinien, die Sonderzeichen enthalten, werden jetzt unterstützt.
Dez-2023 (Releaseversion: 10.8672.25926.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8672.25926.1019 |
Neuerungen
- Unterstützt erweiterte User Contain-Funktionen
Sept-2023 (Releaseversion: 10.8560.25364.1036)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8560.25364.1036 |
Neuerungen
- Unterstützt die Verfügbarkeit von User Contain
Mai-2023 (Releaseversion: 10.8295.22621.1023)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1023 |
Neuerungen
- Unterstützt neue Verwaltungsfunktionen für Sicherheitseinstellungen
Jan/Feb-2023 (Releaseversion: 10.8295.22621.1019)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8295.22621.1019 |
Neuerungen
- Verbesserte Befehls- und Kontrollsicherheit, Qualitätskorrekturen
Dez-2022 (Releaseversion: 10.8210.22621.1016)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1016 |
Neuerungen
- Fehlerbehebungen und Stabilitätsverbesserungen
Aug-2022 (Releaseversion: 10.8210.*)
| Betriebssystem | KB | Releaseversion |
|---|---|---|
| Windows Server 2012 R2, 2016 | KB5005292 | 10.8210.22621.1011 |
| Windows 11 21H2 (Cobalt) (Windows 11 SV 21H2) |
KB5016691 | 10.8210.22000.918 |
| Server 2022 (Iron) | KB5016693 | 10.8210.20348.946 |
| Windows 10 20H2/21H1/21H2 Windows Server 20H2 (Vibranium) |
KB5016688 | 10.8210.19041.1949 |
| Windows Server 2019 (RS5) | KB5016690 | 10.8210.17763.3346 |
Neuerungen
- Es wurde eine Korrektur hinzugefügt, um ein Fehlendes Zwischenzertifikatproblem mit der Verwendung von "TelemetryProxyServer" auf Windows Server 2012 R2 mit dem einheitlichen Agent zu beheben.
- Erweiterte Endpunkt-DLP mit der Möglichkeit, kennwortgeschützte und verschlüsselte Dateien zu schützen und dateien nicht zu bezeichnen.
- Erweiterte Endpunkt-DLP mit Unterstützung für Kontextdaten in Überwachungstelemetriedaten (kurzer Beweis).
- Verbesserte Microsoft Defender for Endpoint Clientauthentifizierungsunterstützung für VDI-Geräte.
- Verbesserte Microsoft Defender for Endpoint Fähigkeit, Ransomware und erweiterte Angriffe zu identifizieren und abzufangen.
- Das Feature "Einschluss" unterstützt jetzt mehr Desktop- und Serverversionen, um Contain-Aktionen auszuführen und ermittelte Geräte zu blockieren, wenn solche Geräte enthalten sind.
- Das Feature für den Problembehandlungsmodus wurde auf weitere Desktop- und Serverversionen erweitert. Eine vollständige Liste der unterstützten Betriebssystemversionen und weitere Informationen zu voraussetzungen finden Sie unter Erste Schritte mit dem Problembehandlungsmodus in Microsoft Defender for Endpoint.
- Live Response-Verbesserungen umfassen eine geringere Wartezeit bei der Sitzungserstellung bei der Verwendung von Proxys, einen manuellen Rückgängigmachensbefehl, Unterstützung für OneDrive-Freigaben in
FindFileAktion sowie verbesserte Isolation und Stabilität. - Die Sicherheitsverwaltung für Microsoft Defender for Endpoint bietet jetzt die Möglichkeit, die Gerätekonfiguration bei Bedarf zu synchronisieren, anstatt auf einen bestimmten Rhythmus zu warten.
Hinweis
Das Updatepaket KB5005292 sich in einem schrittweisen Rolloutzeitplan über Windows Update befindet. Gegen Ende dieses Zeitplans wird das Paket vollständig veröffentlicht, auch im Updatekatalog zum manuellen Download. Für die aktuelle Version wird dies in der zweiten Oktoberhälfte erfolgen. Wenn Sie das Paket früher testen möchten, können Sie die Steuerelemente für den schrittweisen Rollout für Plattformupdates verwenden, um den Vorschaukanal auszuwählen.
Siehe auch
- Neuigkeiten in Microsoft Defender für Endpunkt
- Neuerungen in Defender für Endpunkt unter macOS
- Neuerungen in Defender für Endpunkt unter iOS
- Neuerungen in Defender für Endpunkt unter Linux
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.