Neue Defender-Updates schützen frische Systeme bereits ab der ersten Sekunde.
Microsoft hat seine Sicherheitsdefinitionen für Windows-Installationsimages aktualisiert. Die neuen Offline-Pakete stellen sicher, dass frische Installationen von Windows 11, Windows 10 und verschiedenen Server-Editionen bereits vor dem ersten Live-Update gegen Schadsoftware geschützt sind.
Schutzlücke bei Neuinstallationen geschlossen
Anzeige: Wer seine Windows-Installationen ab der ersten Sekunde schützen will, findet in diesem kostenlosen Leitfaden die wichtigsten Schritte – von der Integration der neuen Offline-Pakete bis zur Optimierung des Defender-Schutzes. Jetzt kostenlosen Leitfaden anfordern
Am 8. Juni 2026 veröffentlichte Microsoft aktualisierte Defender-Pakete speziell für Windows-Imageformate wie WIM, VHD und ISO. Die neue Security-Intelligence-Version trägt die Nummer 1.447.236.0, Plattform- und Engine-Version steigen auf 4.18.26040.7 beziehungsweise 1.1.26040.8.
Der Refresh sichert Systeme sofort nach der Installation ab – und das für 64-Bit-, 32-Bit- und ARM64-Architekturen. Unterstützt werden Windows 11, Windows 10 (inklusive ESU-, LTSC- und LTSB-Varianten) sowie die Server-Editionen 2016, 2019 und 2022. Der vorherige Update-Zyklus für Offline-Definitionen stammte vom 6. April 2026. Während die Offline-Images nun bei Version 1.447 stehen, hatten Live-Systeme Anfang Juni bereits Version 1.451 erreicht.
EDR-Updates nicht mehr an Patchday gebunden
Parallel dazu ändert Microsoft sein Sicherheits-Auslieferungsmodell grundlegend. Seit dem 8. Juni werden Endpoint Detection and Response (EDR)-Updates für Microsoft Defender for Endpoint nicht mehr mit den monatlichen Patch-Tuesday-Releases gebündelt. Stattdessen liefert Microsoft sie kontinuierlich über Microsoft Update unter der Bezeichnung KB5005292 aus.
Der Rollout für diesen neuen Mechanismus begann Ende Mai 2026 für Windows-10-Systeme. Der Wechsel für Windows 11 und Windows Server soll bis Herbst oder zum dritten Quartal 2026 abgeschlossen sein. Die Neuerung führt einen dedizierten Defender-Update-Dienst ein – ein Systemneustart ist in der Regel nicht erforderlich. Voraussetzung für den Empfang der kontinuierlichen Updates: Die Systeme müssen Sense Version 10.8798.25857.1000 sowie bestimmte kumulative Updates wie KB5062660 für Windows 11 Version 24H2 installiert haben.
Mehr Transparenz bei Remote-Zugriffen
Seit dem 9. Juni 2026 erweitert Microsoft zudem seine Überwachungsfunktionen. Eine neue Telemetrie für eingehende Remote Procedure Calls (RPC) erfasst künftig RPC-Interface-UUIDs und Operationsnummern. Das verschafft Sicherheitsteams tiefere Einblicke in hostbasierte Aktivitäten.
Die Überwachung zielt auf hochentwickelte Angriffstechniken wie Credential Dumping und DCsync-Angriffe ab. Die Ereignisse landen in der DeviceEvents-Tabelle unter der Aktion „InboundRemoteRpcCall“. Sicherheitsteams können so über Advanced Hunting unautorisierte Remote-Aufrufe identifizieren – ohne breite Netzwerkinspektion.
Anzeige: IT-Administratoren, die die hohe Fehlalarmrate und Schwächen beim Phishing-Schutz von Defender reduzieren wollen, erhalten hier konkrete Tipps und eine Schritt-für-Schritt-Anleitung zur EDR-Konfiguration. Defender-Optimierungs-Leitfaden jetzt sichern
Testergebnisse: Luft nach oben
Trotz der technischen Fortschritte zeigen unabhängige Tests Verbesserungspotenzial. In einer am 9. Juni veröffentlichten Studie der International Consumer Research and Testing Organization und der Hongkonger Verbraucherzentrale erhielt Microsoft Defender nur 3,5 von 5 Punkten.
Die Forscher monierten eine hohe Fehlalarmrate sowie spezifische Schwächen beim Phishing- und Ransomware-Schutz – hier vergaben sie lediglich 1 beziehungsweise 2 von 5 Punkten. Mehrere Wettbewerber erreichten in derselben Bewertung 4,5 Punkte. Der Bericht betont: Defenders Wirksamkeit hängt stark von der Cloud-Anbindung ab, um neue Bedrohungen zu identifizieren.
