Patch Tuesday oraz istotna aktualizacja Defendera dla obrazów instalacyjnych

Patch Tuesday i kluczowa aktualizacja Defendera dla obrazów instalacyjnych

Podczas cyklu Patch Tuesday w sierpniu 2025 roku, Microsoft udostępnił standardowy zestaw zbiorczych aktualizacji dla Windows 10 (KB5063709, KB5063877, KB5063871, KB5063889) oraz Windows 11 (KB5063878, KB5063875). Oprócz tych łatek, firma potajemnie opublikowała oddzielną aktualizację Microsoft Defender, dedykowaną obrazom instalacyjnym Windows (ISOs) oraz serwerowym. Ten pakiet aktualizuje Defendera w taki sposób, aby nowo zainstalowane systemy startowały z najnowszymi binariami antywirusowymi i sygnaturami zagrożeń, eliminując konieczność korzystania ze starszych definicji obecnych w oryginalnych obrazach ISOs.

Dlaczego aktualizacje obrazów są potrzebne?

Podczas instalacji Windows z obrazu ISO, silnik Defendera i pliki sygnatur zawarte na nośniku mogą być już nieaktualne. Powoduje to krótkotrwałą, lecz realną lukę w ochronie między pierwszym uruchomieniem systemu a momentem pobrania najświeższych danych o zagrożeniach. Regularne odświeżanie obrazów przez Microsoft ma na celu wyeliminowanie tego okna podatności poprzez aktualizację klienta antywirusowego, silnika oraz sygnatur zawartych w mediach instalacyjnych.

Szczegóły wersji i zakres aktualizacji

Nowy pakiet został wydany jako Security Intelligence w wersji 1.431.796.0, przy czym tę samą wersję nosi także sam pakiet Defendera. Jak informuje Microsoft, aktualizacja podnosi komponenty obrazu instalacyjnego do następujących wersji:

• Wersja platformy: 4.18.25070.5
• Wersja silnika: 1.1.25070.4
• Wersja Security Intelligence: 1.431.796.0

Aktualizacja ta jest przeznaczona dla Windows 11, Windows 10 (Home, Pro, Enterprise) oraz Windows Server 2022, 2019 i 2016.

Funkcje, porównania i korzyści

Cechy produktu

Pakiet aktualizuje trzy kluczowe elementy Defendera znajdujące się w obrazach instalacyjnych: klienta antywirusowego, silnik wykrywania oraz bazę sygnatur (security intelligence). Zaktualizowane komponenty zwiększają skuteczność wykrywania zagrożeń natychmiast po ukończeniu instalacji systemu.

Porównanie ze standardowymi aktualizacjami po instalacji

Zazwyczaj Defender otrzymuje aktualizacje dopiero po instalacji systemu — za pośrednictwem Windows Update lub Microsoft Update. Aktualizacja obrazu integruje je już z ISO, dzięki czemu ochrona działa od pierwszego uruchomienia systemu, co istotnie zmniejsza powierzchnię ataku na podatności typu zero-day czy masowe infekcje wymierzone w świeżo wdrożone urządzenia.

Korzyści

• Skraca czas uzyskania pełnej ochrony dla nowych instalacji
• Ogranicza ryzyko infekcji przez znane stealer-y i inne szkodliwe oprogramowanie (np. warianty wykrywane przez Lumma stealer)
• Może poprawić stabilność oraz wydajność tuż po instalacji dzięki nowszym plikom binarnym

Przypadki użycia i zalecenia wdrożeniowe

Zespoły IT tworzące własne obrazy ISO, integratorzy systemów oraz organizacje przygotowujące masowe wdrożenia powinny zadbać, by instalacyjne obrazy posiadały najnowszy pakiet Defendera. Włączenie go do procesu tworzenia obrazów lub zastosowanie narzędzi takich jak Media Creation Tool czy WSIM znacząco zmniejsza lukę ochrony i upraszcza proces aktualizacji po wdrożeniu.

Znaczenie na rynku i kontekst zagrożeń

Biuletyn bezpieczeństwa Microsoft podaje, że aktualizacja 1.431.796.0 rozszerza wykrywanie m.in. o rodzinę Lumma, której globalna kampania dotknęła blisko 400 000 systemów. Chociaż wcześniejsze zabezpieczenia już istniały, w sieci dalej pozostawały starsze, niewykryte lub niepodpisane próbki danego malware’u, co podkreśla rolę aktualnych definicji już na poziomie obrazu instalacyjnego. Obecnie wersja Security Intelligence osiągnęła już 1.435.225.0, więc zespoły IT powinny regularnie kontrolować i odświeżać wersje w swoim środowisku wdrożeniowym.

Zalecenia

Administratorzy oraz zaawansowani użytkownicy powinni przed instalacją odświeżyć media instalacyjne Windows, korzystając z najnowszego pakietu Defendera dla obrazów. Dla organizacji rekomenduje się włączenie takich aktualizacji do standardowych procedur budowy obrazu, aby zapewnić równą ochronę na wszystkich wdrażanych urządzeniach.