Microsoft Defender: Wichtiges Update für Windows-ISO-Dateien

Wer Windows frisch aufsetzt, ist oft kurzzeitig ungeschützt. Ein neues Update für die Installations-Abbilder von Windows 10 und 11 schließt das Sicherheitsrisiko nun direkt ab Werk. Wir erklären, was Nutzer und Administratoren jetzt wissen müssen.

Neuer Schutz für Installationsmedien

Microsoft hat eine umfassende Aktualisierung für Microsoft Defender veröffentlicht. Sie richtet sich spezifisch an Installations-Images für Windows 10 und Windows 11. Das Unternehmen stellt damit sicher, dass Nutzer bereits während und unmittelbar nach der Installation des Betriebssystems vor aktuellen Bedrohungen geschützt sind.

Da Installationsmedien wie ISO-Dateien oft Monate alt sind, enthalten sie standardmäßig veraltete Malware-Definitionen. Das stellt ein potenzielles Sicherheitsrisiko beim ersten Systemstart dar.

In einem Support-Dokument erklärt Microsoft die Wichtigkeit dieses Updates:

In den ersten Stunden einer neu installierten Windows-Installation kann das System aufgrund einer Microsoft Defender-Schutzlücke verwundbar sein. Dies liegt daran, dass die Installations-Images des Betriebssystems möglicherweise veraltete Anti-Malware-Software-Binärdateien enthalten.

Schutz über WIM- und VHD-Abbilder

Das Update zielt darauf ab, die Schutzlücke zu schließen. Normalerweise muss Microsoft Defender nach der Installation erst eine Verbindung zu den Update-Servern herstellen, um aktuelle Signaturen herunterzuladen.

In der Zwischenzeit könnte das System theoretisch durch Malware kompromittiert werden, die neuer ist als das Installationsmedium. Durch die Integration neuerer Definitionen direkt in die WIM- und VHD-Abbilder wird das Zeitfenster eliminiert. Zudem kann die Aktualisierung in bestimmten Szenarien positive Auswirkungen auf die Performance des Virenscanners direkt nach dem Setup haben.

Wie Microsoft nun schreibt, betreffen die Änderungen diverse Versionen des Betriebssystems. Das Update-Paket aktualisiert den Anti-Malware-Client, die Engine sowie die Signatur-Versionen innerhalb der Installations-Dateien. Die Engine-Version wird dabei auf 1.1.26010.1 angehoben, während die Plattform-Version nun die Kennung 4.18.26010.5 trägt. Solche Updates für Installations-Images erfolgen in der Regel seltener als die täglichen Signatur-Updates für laufende Systeme.

Folgende Betriebssystem-Versionen profitieren von der Aktualisierung der Installations-Abbilder:

Hintergründe zur Technik

Administratoren pflegen oft eigene Images und können die Updates manuell in ihre Bereitstellungsprozesse integrieren. Microsoft weist darauf hin, dass für die korrekte Funktion der Updates seit Oktober 2019 eine Unterstützung für die SHA-2-Signierung zwingend erforderlich ist. Das ist relevant für ältere Umgebungen, die noch gewartet werden müssen. Für den Endanwender bedeutet der Schritt vor allem mehr Komfort und Sicherheit. Wer das aktuelle Media Creation Tool nutzt oder frische ISO-Dateien herunterlädt, erhält automatisch den verbesserten Schutz.

Nutzt ihr für Neuinstallationen immer die aktuellsten ISO-Dateien oder verlasst ihr euch auf das nachträgliche Windows Update? Wir sind gespannt auf eure Vorgehensweise in den Kommentaren.

Download Media Creation Tool - Windows 11 ISO laden
Siehe auch: