Statt monatlicher Updates liefert Microsoft künftig kontinuierlich Schutz für seine Defender-Suite – ein Paradigmenwechsel mit weitreichenden Folgen für Unternehmen und Privatanwender.
Während Microsoft seine Sicherheitsstrategie für Windows-Systeme verschärft, stehen viele Unternehmen vor der Herausforderung, ihre IT-Infrastruktur ohne explodierende Kosten zu schützen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und aktuelle Cyberbedrohungen abwenden. IT-Sicherheit stärken und Unternehmen schützen
Echtzeit-Schutz statt monatlicher Warteschleife
Microsoft hat die Verteilung der Endpoint Detection and Response (EDR)-Updates grundlegend reformiert. Seit dem 8. Juni 2026 werden diese Aktualisierungen – erkennbar an der Kennung KB5005292 – nicht mehr an den klassischen Patch-Day (zweiter Dienstag im Monat) gebunden. Stattdessen erfolgt die Auslieferung kontinuierlich über Microsoft Update.
Der Rollout begann Ende Mai 2026 für Windows-10-Systeme. Bis zum Herbst sollen auch Windows 11 und verschiedene Server-Versionen folgen. Die Updates werden über ein neues Defender-Update-Verzeichnis im ProgramData-Ordner gesteuert. Voraussetzung für die Nutzung: Sense-Version 10.8798.25857.1000 oder höher sowie bestimmte kumulative Updates, die seit Juli 2025 veröffentlicht wurden.
Neue Offline-Pakete für frische Installationen
Parallel dazu veröffentlichte Microsoft am 8. Juni aktualisierte Defender-Offline-Pakete für Windows-Image-Formate wie WIM, VHD und ISO. Mit der Security-Intelligence-Version 1.447.236.0 sind Neuinstallationen von Windows 11, Windows 10 sowie Windows Server 2016 bis 2022 ab dem ersten Start geschützt.
Die Update-Plattform wurde auf Version 4.18.26040.7 gehoben, die Engine erreicht Version 1.1.26040.8. Es handelt sich um das erste größere Update dieser Offline-Pakete seit Anfang April 2026. Administratoren können so sicherstellen, dass Sicherheitssignaturen aktuell sind, bevor ein Gerät überhaupt Netzwerkverbindung aufnimmt.
Mehr Durchblick bei RPC-Angriffen
Seit dem 9. Juni 2026 verfügt Microsoft Defender über neue Fähigkeiten zur Überwachung eingehender Remote Procedure Call (RPC)-Aktivitäten. Die verbesserte Telemetrie erlaubt Einblicke auf OpNum-Ebene (Operation Number) – Sicherheitsteams können nun erkennen, welche spezifischen RPC-Funktionen bei potenziellen Angriffen genutzt werden.
Die Daten landen in der DeviceEvents-Tabelle unter dem Aktionstyp InboundRemoteRpcCall. Ziel ist die Erkennung von Techniken wie Credential Dumping, Lateral Movement und Active-Directory-Aufklärung – insbesondere durch Tools wie Impacket und DCsync. Aktuell läuft das Feature auf Workstations, die Server-Einführung ist noch nicht abgeschlossen.
Besonders die Zunahme von gezielten Angriffen auf Firmennetzwerke macht deutlich, warum immer mehr Unternehmen auf professionelle Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen wirksam vor Cyberkriminalität und psychologischen Manipulationstaktiken schützen. Anti-Phishing-Paket jetzt gratis herunterladen
Partnerschaft und gemischte Testergebnisse
Neben den technischen Neuerungen baut Microsoft seine internationale Sicherheitskooperation aus. Am 8. Juni unterzeichnete der Konzern in Taipeh eine Absichtserklärung mit dem National Institute of Cyber Security (NICS) Taiwans. Schwerpunkt: Künstliche Intelligenz zum Schutz kritischer Infrastrukturen und die Förderung von Zero-Trust-Architekturen. Microsoft verarbeitet eigenen Angaben zufolge täglich rund 100 Billionen Cybersicherheitssignale.
Doch die jüngsten unabhängigen Tests vom 9. Juni zeigen ein geteiltes Bild. In einer Studie mit 16 Antiviren-Lösungen erhielt Microsoft Defender 3,5 von 5 Punkten. Kritikpunkte: eine hohe Fehlalarmrate sowie schwache Werte beim Ransomware-Schutz (2 von 5) und Phishing-Schutz (1 von 5). Zum Vergleich: Mehrere Wettbewerber erreichten 4,5 Punkte mit Erkennungsraten über 97 Prozent.
