Microsoft Defender for Endpoint-Sicherheitsupdates werden unter Windows über Microsoft Update bereitgestellt

[Was und Warum:]

Statt zusammen mit dem monatlichen Windows-Sicherheitsupdate gebündelt zu werden, werden Microsoft Defender Endpoint Detection and Response (EDR)-Updates nun über Microsoft Update bereitgestellt, entsprechend der Vorgehensweise bei anderen Microsoft Defender-Komponenten.

Diese Änderung ermöglicht es, EDR-Sicherheitsverbesserungen unabhängig von den monatlichen Betriebssystemupdates auszuliefern.

[Bereitstellungsplan:]

• Die Bereitstellung begann mit Windows 10 Ende Mai 2026.
• Die Bereitstellung wird auf Windows 11 ausgeweitet, gefolgt von den restlichen unterstützten Windows-Versionen.
• Wir erwarten, dass die Bereitstellung für Windows 10 und 11 bis Herbst 2026 abgeschlossen ist.

[Auswirkungen auf Ihre Organisation:]

Wer ist betroffen: Organisationen, die Microsoft Defender for Endpoint auf unterstützten Windows-Geräten verwenden.

Plattformen / Dienste:

• Alle Windows-Betriebssysteme, die derzeit von Microsoft Defender for Endpoint unterstützt werden

Was wird passieren:

• EDR-Updates werden nicht mehr mit dem monatlichen Windows-Sicherheitsupdate gebündelt.
• EDR-Updates werden über Microsoft Update mittels KB 5005292 bereitgestellt, nachdem erforderliche Voraussetzung-Updates installiert wurden.
• Ein neuer Defender Update Service wird eingeführt.
• Beim ersten Installieren des Updates wird auf dem Gerät ein neues Verzeichnis erstellt: %ProgramData%\Microsoft\Microsoft Defender\Defender Update
• EDR-Updates erfordern in der Regel keinen Geräte-Neustart. In seltenen Fehlerfällen kann ein Neustart erforderlich sein.

Voraussetzungs-Updates:

Die Geräte müssen Sense Version 10.8798.25857.1000 oder höher ausführen und eines der folgenden Updates (oder höher) installiert haben:

• Win11 24H2 KB 5062660 (2025-07 Cumulative Update Preview)
• Win11 23H2 KB 5062663 (2025-07 Cumulative Update Preview)
• Win11 22H2 KB 5062663 (2025-07 Cumulative Update Preview)
• Win10 22H2 KB 5062649 (2025-07 Cumulative Update Preview)
• Win10 1809 KB 5063877 (2025-08 Cumulative Update)
• Server 2019 KB 5063877 (2025-08 Cumulative Update)
• Server 2022 KB 5063880 (2025-08 Cumulative Update)
• Server 2025 KB 5063878 (2025-08 Cumulative Update)

[Erforderliche Maßnahmen / Empfehlungen:]

• Keine Maßnahmen erforderlich für Organisationen, die Updates über Microsoft Update zulassen.
• Wenn Ihre Organisation manuelle Update-Paket-Bereitstellung verwendet, stellen Sie sicher, dass dieses neue Defender-Update-Paket in Ihren Standard-Updateprozess aufgenommen wird.
• Überprüfen Sie interne Dokumentationen und Betriebsverfahren, die das Update-Verhalten von Defender for Endpoint beschreiben.
• Informieren Sie Helpdesk- und Sicherheitsteams über die neue Update-Bereitstellungsmethode.

Roll-back-Anleitung (falls erforderlich):

Administratoren können EDR-Updates mit dem Microsoft Defender Befehlszeilen-Tool zurücksetzen.

Setzen Sie EDR auf die im System vorhandene Version zurück, die unter %ProgramFiles%\\Windows Defender Advanced Threat Protection gespeichert ist:

MpCmdRun.exe -RevertMde -Product Edr -ToVersion Inbox

Setzen Sie EDR auf die N-1-Version zurück, sofern eine Sicherung unter %ProgramData%\\Microsoft\\Windows Defender Advanced Threat Protection\\Platform vorhanden ist:

MpCmdRun.exe -RevertMde -Product Edr -ToVersion Previous

[Compliance-Aspekte:]

Bereich: Änderungen bei Datenverarbeitung oder -speicherung
Erklärung: Die Änderung führt ein neues lokales Update-Service-Verzeichnis für Defender-Updates ein, ohne neue Kundendatentypen hinzuzufügen.

Bereich: Administratorenkontrolle
Erklärung: Die Update-Bereitstellung wird durch bestehende Windows Update- und Microsoft Update-Konfigurationsrichtlinien gesteuert.