Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Il est essentiel de maintenir Microsoft Defender antivirus à jour pour garantir que vos appareils sont protégés contre les nouveaux programmes malveillants et les nouvelles techniques d’attaque. Mettez à jour votre protection antivirus, même si Microsoft Defender antivirus s’exécute en mode passif. Vous trouverez le moteur, la plateforme et la date de signature des retards dans Mises à jour security intelligence pour Microsoft Defender Antivirus et autres logiciels anti-programme malveillant Microsoft
Cet article s’adresse aux appareils Windows et inclut des informations sur les deux types de mises à jour suivants :
Mises à jour de la veille de sécurité
Microsoft Defender Antivirus utilise la protection fournie par le cloud, également appelée Microsoft Advanced Protection Service, ou MAPS. Defender Antivirus télécharge régulièrement les mises à jour du renseignement de sécurité dynamique. Ces mises à jour ne remplacent pas les mises à jour régulières du renseignement de sécurité. Les mises à jour du moteur sont incluses dans les mises à jour du renseignement de sécurité et sont publiées tous les mois.
Les mises à jour sont publiées sous les bases de connaissances suivantes :
Antivirus Microsoft Defender : KB2267602
Protection du point de terminaison du centre du système : KB2461484
La protection fournie par le cloud est toujours activée et nécessite une connexion active à Internet pour fonctionner. Les mises à jour du renseignement de sécurité se produisent à une cadence planifiée que vous pouvez configurer à l’aide d’une stratégie.
Mises à jour de produit
Antivirus Microsoft Defender nécessite des mises à jour mensuelles (KB4052623) appelées mises à jour de plateforme.
Vous pouvez gérer la distribution des mises à jour à l’aide de l’une des méthodes suivantes :
- Service de mise à jour du serveur Windows (WSUS)
- Microsoft Configuration Manager
- Les méthodes habituelles que vous utilisez pour déployer des mises à jour Microsoft et Windows sur des points de terminaison dans votre réseau.
- Partage UNC
Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.
Points importants sur les mises à jour du produit
Les mises à jour mensuelles sont publiées par phases, ce qui entraîne l’affichage de plusieurs packages dans vos Services de mise à jour du serveur Windows.
Cet article répertorie les modifications incluses dans le canal de publication étendu. Consultez la dernière version du canal étendu ici.
Pour en savoir plus sur le processus de déploiement progressif et pour plus d’informations sur la prochaine version, consultez Gérer le processus de déploiement progressif pour les mises à jour Microsoft Defender.
Pour en savoir plus sur les mises à jour du renseignement de sécurité, consultez Mises à jour du renseignement de sécurité pour l’antivirus Microsoft Defender et d’autres logiciels anti-programmes malveillants Microsoft.
Si vous recherchez une liste de processus Microsoft Defender, consultez la feuille de calcul fournie dans Activer l’accès aux URL de service Microsoft Defender pour point de terminaison dans le serveur proxy. La feuille répertorie également les services et leurs URL associées auxquelles votre réseau doit être en mesure de se connecter.
Les mises à jour de la plateforme peuvent être temporairement reportées si d’autres fonctionnalités de protection, telles que endpoint DLP ou Device Control , surveillent activement les processus en cours d’exécution. Les mises à jour de plateforme sont retentées après un redémarrage ou lorsque tous les services surveillés sont arrêtés.
Dans le catalogue Microsoft Endpoint Configuration Manager/Windows Server Update Services (MECM/WSUS), la catégorie Microsoft Defender pour point de terminaison inclut les mises à jour du
MSSenseservice dans KB5005292. KB5005292 inclut des mises à jour et des correctifs pour le capteur EDR (Microsoft Defender pour point de terminaison Endpoint Detection and Response). Pour plus d’informations, consultez Microsoft Defender pour point de terminaison mise à jour du capteur EDR et Nouveautés de Microsoft Defender pour point de terminaison sur Windows.
Versions de la plateforme et du moteur
Mises à jour contiennent :
- Améliorations en termes de performances
- Améliorations de la facilité de service
- Améliorations de l’intégration (cloud, Microsoft Defender XDR)
Novembre-2025 (Plateforme : 4.18.25110.6 | Moteur : 1.1.25110.1)
- Version de mise à jour du renseignement de sécurité : 1.443.6.0
- Date de publication : 11 décembre 2025 (moteur) / 17 décembre 2025 (plateforme)
- Plateforme : 4.18.25110.6
- Moteur : 1.1.25110.1
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Améliorations des performances lors de l’interrogation de WMI en raison des détections du Moniteur de comportement.
- Correction du blocage potentiel dans PowerShell sur Server 2016 en raison du pilote de filtre Defender.
- Résolution d’un problème de compatibilité d’application en raison d’un bouclage avec SMB1 activé.
- Correction d’un problème lié à l’exclusion de chemin d’accès ASR qui exigeait que des caractères « » supplémentaires fonctionnent correctement.
- Résolution d’un problème d’E/S élevé avec NisSrv.exe en raison d’un volume élevé d’événements de journalisation réseau.
- Correction d’une erreur dans l’énumération des menaces provoquant des notifications d’échec répétées toutes les 15 minutes dans SCCM.
- Amélioration de l’énumération de mappage de lecteurs pour les appareils avec de nombreux lecteurs, ce qui a entraîné des détections de faux positifs pour les règles ASR.
- Correction d’un plantage avec Defender lié à de longues durées d’analyse entraînant le blocage du service dans Windows Server 2019.
Octobre-2025 (Plateforme : 4.18.25100.9008 | Moteur : 1.1.25100.9002)
- Version de mise à jour du renseignement de sécurité : 1.441.131.0
- Date de publication : 6 novembre 2025 (moteur) / 17 novembre 2025 (plateforme)
- Plateforme : 4.18.25100.9008
- Moteur : 1.1.25100.9002
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Correction du problème de stabilité du service d’inspection réseau : le service redémarre maintenant correctement lorsque l’utilisation de la mémoire dépasse le seuil, ce qui empêche le service de rester bloqué dans un état défectueux ou en attente.
- Délai de démarrage réduit pour le service Antimalware : amélioration du temps de démarrage du service Defender en supprimant sa dépendance au démarrage du service principal. Cette modification améliore les performances globales du démarrage du système.
- Correction d’un plantage dans les paramètres Defender sur les appareils x86 : Correction d’un problème qui provoquait le blocage du système lors de l’application des paramètres de configuration Defender sur des machines 32 bits.
- Correction du problème de démarrage de Defender : la plateforme ne se bloque plus lors du traitement des exclusions de règles de réduction de la surface d’attaque non valides.
- Réduction de l’utilisation des ressources système : Defender ne génère plus de journaux de protection contre la perte de données (DLP) excessifs, ce qui a entraîné une activité disque élevée, améliorant ainsi les performances globales et la stabilité.
Septembre-2025 (Plateforme : 4.18.25090.3009 | Moteur : 1.1.25090.3001)
Version de mise à jour du renseignement de sécurité : 1.439.345.0
Date de publication : 8 octobre 2025 (moteur) / 21 octobre 2025 (plateforme)
Plateforme : 4.18.25090.3009
Moteur : 1.1.25090.3001
Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
- Amélioration du comportement de démarrage du service : le service principal ne redémarre désormais que lorsque cela est nécessaire, par exemple, lors d’une mise à jour réussie de la plateforme. Cette modification permet au organization d’éviter les redémarrages inutiles lorsque le service s’exécute déjà correctement.
- Amélioration de la stabilité pour les services RPC : ajout de la validation d’entrée sur plusieurs points de terminaison RPC pour éviter les incidents causés par des données incorrectes, ce qui résout une vulnérabilité de sécurité signalée.
- Correction de la gestion des exclusions de menaces : résolution d’un problème où les exclusions basées sur la gravité pouvaient entraîner une mauvaise identification des menaces par le moteur, ce qui pouvait ignorer les détections de gravité élevée.
- Restauration de l’optimisation des performances pour l’accès aux fichiers réseau : correction d’une régression qui provoquait des ralentissements pendant les opérations de fichier, comme robocopy sur les partages réseau. Le correctif comprenait la réintroduction de la logique pour ignorer les vérifications inutiles sur les fichiers non locaux lorsque l’accès contrôlé aux dossiers est activé.
Août-2025 (Plateforme : 4.18.25080.5 | Moteur : 1.1.25080.5)
- Version de mise à jour du renseignement de sécurité : 1.437.1.0
- Date de publication : 16 septembre 2025 (moteur) / 17 septembre 2025 (plateforme)
- Plateforme : 4.18.25080.5
- Moteur : 1.1.25080.5
- Phase de support : Mises à jour critiques et relatives à la sécurité
Nouveautés
Amélioration de la fiabilité des mises à jour Defender en autorisant les processus non administrateurs à déclencher des mises à jour de signatures partagées, ce qui réduit les exigences de privilèges inutiles.
Mises à jour de version précédentes : prise en charge de la mise à niveau technique uniquement
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique de mise à niveau uniquement. Pour plus d’informations sur les versions précédentes, consultez Microsoft Defender Mises à jour de l’antivirus : versions précédentes pour le support technique de mise à niveau.
Prise en charge des moteurs et des plateformes antivirus Microsoft Defender
Les mises à jour de plateforme et de moteur sont fournies à une cadence mensuelle. Pour être entièrement pris en charge, tenez-vous informé des dernières mises à jour de la plateforme et du moteur. Notre structure de support est dynamique et évolue en deux phases en fonction de la disponibilité de la dernière plateforme et de la dernière version du moteur :
Phase de maintenance sécurité et critique Mises à jour : lorsque vous exécutez la dernière plateforme et la dernière version du moteur, vous pouvez recevoir des mises à jour de sécurité et critiques pour la plateforme anti-programme malveillant.
Phase de support technique de mise à niveau (uniquement) : après la publication d’une nouvelle version de plateforme et de moteur, la prise en charge des anciennes versions (N-2) est réduite au support technique de mise à niveau uniquement. Les versions de plateforme et de moteur antérieures à N-2 ne sont plus prises en charge. La prise en charge des mises à niveau techniques continue d’être fournie pour les mises à niveau de la version Windows 10 (voir Version de plateforme incluse avec les versions Windows 10) vers la dernière version de la plateforme.
Pendant la phase de support technique de mise à niveau (uniquement), les incidents de support commercialement raisonnables sont fournis par le biais du support microsoft customer service & et des offres de support managé de Microsoft (telles que le support Premier). Si un incident de support nécessite une escalade vers le développement pour obtenir des conseils supplémentaires, nécessite une mise à jour non liée à la sécurité ou une mise à jour de sécurité, les clients sont invités à effectuer une mise à niveau vers la dernière version de la plateforme ou une mise à jour intermédiaire (*).
Remarque
Si vous déployez manuellement Microsoft Defender mise à jour de la plateforme antivirus, ou si vous utilisez un script ou un produit de gestion non Microsoft pour déployer Microsoft Defender mise à jour de la plateforme antivirus, assurez-vous que la version 4.18.2001.10 est installée à partir du catalogue Microsoft Update avant l’installation de la dernière version de Platform Update (N-2).
Comment installer une mise à jour
Pour installer les dernières mises à jour de sécurité et de moteur antivirus, vous pouvez utiliser l’une des méthodes suivantes :
- Windows Update
- serveur Windows Update (WSUS)
- Point de mise à jour logicielle (SUP)
- Serveur de fichiers
- application Sécurité Windows : voir antivirus Microsoft Defender dans l’application Sécurité Windows
- Ligne de commande, comme suit :
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Pour plus d’informations, consultez Gérer les sources des mises à jour de protection de Antivirus Microsoft Defender.
Pour obtenir les dernières mises à jour de plateforme, vous pouvez utiliser l’une des méthodes suivantes :
Windows Update
serveur Windows Update (WSUS)
Point de mise à jour logicielle (SUP)
application Sécurité Windows : voir antivirus Microsoft Defender dans l’application Sécurité Windows
Catalogue Windows Update
Comment restaurer une mise à jour
Dans le cas malheureux où vous rencontrez des problèmes après une mise à jour, vous pouvez revenir à la version précédente ou à la version de boîte de réception.
| Scénario | Command |
|---|---|
| Restaurer les mises à jour du renseignement de sécurité vers la version précédente ou vers la version de boîte de réception d’origine de la version security intelligence | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| Restaurer la version du moteur vers la version précédente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| Restaurer une mise à jour de plateforme vers la version précédente | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
Restaurer les mises à jour vers la version fournie avec le système d’exploitation (%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Version de plateforme incluse dans les versions Windows 10
Le tableau fournit les versions de moteur et de plateforme antivirus Microsoft Defender fournies avec les dernières versions Windows 10 :
| Version Windows 10 | Version de la plateforme | Version du moteur | Phase de support |
|---|---|---|---|
| 2004 (20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1909 (19H2) | 4.18.1902.5 |
1.1.16700.3 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1903 (19H1) | 4.18.1902.5 |
1.1.15600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1809 (RS5) | 4.18.1807.5 |
1.1.15000.2 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1803 (RS4) | 4.13.17134.1 |
1.1.14600.4 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1709 (RS3) | 4.12.16299.15 |
1.1.14104.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1703 (RS2) | 4.11.15603.2 |
1.1.13504.0 |
Prise en charge de la mise à niveau technique (uniquement) |
| 1607 (RS1) | 4.10.14393.3683 |
1.1.12805.0 |
Prise en charge de la mise à niveau technique (uniquement) |
Pour les informations de publication Windows 10, consultez la feuille de faits sur le cycle de vie de Windows.
Remarque
Windows Server 2016 est fourni avec la même version de plateforme que RS1 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Windows Server 2019 est fourni avec la même version de plateforme que RS5 et relève de la même phase de support : Support technique de mise à niveau (uniquement)
Mises à jour pour Gestion et maintenance des images de déploiement (DISM)
Pour éviter une lacune dans la protection, conservez les images d’installation de votre système d’exploitation à jour avec les dernières mises à jour antivirus et anti-programme malveillant. Mises à jour sont disponibles pour :
- Windows 10 et 11 (éditions Enterprise, Pro et Home)
- Windows Server 2012 R2 et versions ultérieures
- système d’exploitation Azure Stack HCI, version 23H2 et ultérieure
- Fichiers WIM et VHD(x)
Mises à jour sont publiées pour les architectures Windows x86, x64 et Arm64.
Pour plus d’informations, consultez Mise à jour de Microsoft Defender pour les images d’installation du système d’exploitation Windows.
Une fois qu’une nouvelle version de package est publiée, la prise en charge des deux versions précédentes est réduite au support technique uniquement. Pour afficher la liste des versions précédentes, consultez Mises à jour précédentes de DISM.
1.431.97.0
- Version de Defender :
1.431.97.0 - Version du renseignement de sécurité :
1.431.97.0 - Version de la plateforme :
4.18.25050.5 - Version du moteur :
1.25050.6
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.431.54.0
- Version de Defender :
1.431.54.0 - Version du renseignement de sécurité :
1.431.54.0 - Version de la plateforme :
4.18.25050.5 - Version du moteur :
1.25050.2
Correctifs
- Aucun
Informations supplémentaires
- Aucun
1.429.122.0
- Version de Defender :
1.429.122.0 - Version de la signature :
1.429.122.0 - Version de la plateforme :
4.18.25040.2 - Version du moteur :
1.25040.1
Correctifs
- Aucun
Informations supplémentaires
- Aucun
Plus de ressources
| Article | Description |
|---|---|
| Mise à jour de Microsoft Defender poù les images d’installation du système d'exploitation de Windows | Passez en revue les packages de mise à jour anti-programme malveillant pour vos images d’installation de système d’exploitation (fichiers WIM et VHD). Obtenir Microsoft Defender mises à jour antivirus pour Windows 10 (éditions Entreprise, Pro et Famille), Windows Server 2019, Windows Server 2022, Windows Server 2016 et Windows Server 2012 images d’installation R2. |
| Gérer le téléchargement et l’application des mises à jour de protection | Les mises à jour de protection peuvent être fournies par le biais de nombreuses sources. |
| Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées | Vous pouvez planifier le téléchargement des mises à jour de protection. |
| Gérer les mises à jour pour les points de terminaison obsolètes | Si un point de terminaison manque une mise à jour ou une analyse planifiée, vous pouvez forcer une mise à jour ou une analyse lors de la prochaine connexion d’un utilisateur. |
| Gérer les mises à jour forcées en fonction des événements | Vous pouvez définir des mises à jour de protection à télécharger au démarrage ou après certains événements de protection fournis par le cloud. |
| Gérer les mises à jour pour les appareils mobiles et les machines virtuelles | Vous pouvez spécifier des paramètres, par exemple si des mises à jour doivent se produire sur l’alimentation de la batterie, ce qui est particulièrement utile pour les appareils mobiles et les machines virtuelles. |
| Mise à jour de Microsoft Defender pour point de terminaison pour le capteur PEPT | Vous pouvez mettre à jour le capteur EDR (MsSense.exe) inclus dans le nouveau package de solution unifiée Microsoft Defender pour point de terminaison publié en 2021. |
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.