研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞，攻击者可利用该漏洞提升权限，恶意文件可覆盖系统文件，造成严重危害。由于与微软安全响应中心的矛盾，研究人员公开了该漏洞，导致黑客开始利用。微软需尽快修复漏洞并解决与研究人员的矛盾。

NetSPI 研究人员发现 Microsoft Defender for Identity 存在漏洞（CVE-2025-26685），攻击者可通过伪装成目标系统来诱使 MDI 认证，从而截获 Net-NTLM 哈希值，实现权限提升。微软建议用户迁移至统一 XDR 传感器以避免此漏洞。

微软将于本月底关闭 Microsoft 365 VPN 服务，因用户量过低且仅支持美国和英国等少数市场。该功能需安装 Microsoft Defender，导致许多用户未曾了解。微软决定专注于更常用的功能，取消此服务。

DefenderUI 是一款免费的 Windows 程序，旨在帮助用户更高效地管理 Microsoft Defender。它提供简化界面和多种安全配置文件，兼容 Windows 10 和 11，允许用户访问安全中心无法管理的功能，提升使用体验。

微软在Windows 11中推送《使命召唤：黑色行动6》和Microsoft Defender广告，用户可通过设置关闭这些广告。建议关闭所有相关选项以避免重复推送。

微软发布的Windows Server 2019 8月补丁导致服务器性能下降、无法启动、黑屏等问题。问题疑似由Microsoft Defender引起，微软已部署回滚策略进行修复。受影响的服务器可重启接收更新修复。

本文介绍了在Azure Arc启用的Windows服务器上安装Microsoft Defender for Cloud以提供全面的安全保护的步骤。通过登录Azure账户，搜索并选择Microsoft Defender for Cloud，升级订阅并配置环境设置，选择并启用所需的计划。通过访问Inventory，找到Azure Arc实例，查看建议并实施修复措施，加强服务器的安全性。下一步将介绍如何使用Azure Monitor监控Azure Arc启用的Windows服务器。

微软推出Microsoft Defender更新映像，可集成到WIM或VHD中，确保病毒库最新。适用于Windows 11、Windows 10、Windows 2016~2022所有版本，主要面向专业用户和企业IT管理员。提高安全性。

微软的安全软件Microsoft Defender存在缺陷，可以被绕过安全警告。特制的LNK快捷方式可以绕过SmartScreen筛选器和智能应用控制的安全策略。研究人员已向微软报告此问题，微软可能会在未来的Windows更新中修复。用户应当仔细检查下载内容的安全性，而不仅依靠操作系统的安全功能。

WPS Office 的升级程序被微软 Defender 错误地拦截，误认为是 Conti 勒索软件。此问题仅影响 WPS 的 64 位测试版，可能是误报。官方版本的用户没有报告此问题。微软的声明令人惊讶，因为 WPS 不太可能使用 Conti 的软件代码。

微软防病毒软件Microsoft Defender再次误报，将某纯文本文件报毒。原因是该文件曾被上传到病毒样本库，可能是恶作剧或测试。此前Microsoft Defender也有多次误报问题。

据蓝点网网友反馈，Windows 11系统上的第三方软件ExplorerPatcher遭到Microsoft Defender拦截。用户需临时禁用Microsoft Defender，将ExplorerPatcher添加到白名单，再开启Microsoft Defender。

部分用户升级到Windows 11 23H2版后，CPU性能下降，导致系统卡顿和游戏FPS下降。微软官方论坛版主建议通过重置和重新设置来解决，预计会发布补丁修复问题。

微软的杀毒软件Microsoft Defender误报了Tor浏览器最新版为Trojan病毒，拦截了下载。微软在两天后解除了误报。用户可以关闭实时保护功能，将安装路径添加到白名单中，但需要确保软件是安全的。

微软通过KB5007651更新解决了Microsoft Defender的问题，用户可以自由启用或关闭本地安全机构保护功能，相关提示不再频繁弹出。企业管理员可通过组策略或注册表强制开启或禁用该功能，家庭用户可在Windows安全中找到该选项操作。