바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender

디바이스가 새로운 맬웨어 및 공격 기술로부터 보호되도록 하려면 Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것이 중요합니다. Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 바이러스 백신 보호를 업데이트합니다. Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트에서 지연 엔진, 플랫폼 및 서명 날짜를 찾을 수 있습니다.

이 문서는 Windows 디바이스를 대상으로 하며 다음 두 가지 유형의 업데이트에 대한 정보를 포함합니다.

• 보안 인텔리전스 업데이트

• 제품 업데이트

보안 인텔리전스 업데이트

Microsoft Defender 바이러스 백신은 Microsoft Advanced Protection Service 또는 MAPS라고도 하는 클라우드 제공 보호를 사용합니다. Defender 바이러스 백신 동적 보안 인텔리전스 업데이트를 주기적으로 다운로드합니다. 이러한 업데이트는 정기적인 보안 인텔리전스 업데이트를 대체하지 않습니다. 엔진 업데이트는 보안 인텔리전스 업데이트에 포함되며 매월 릴리스됩니다.

업데이트는 다음 KB에 따라 릴리스됩니다.

• Microsoft Defender 바이러스 백신: KB2267602

• System Center 끝점 보호: KB2461484

클라우드 제공 보호 는 항상 작동하며 작동하려면 인터넷에 대한 활성 연결이 필요합니다. 보안 인텔리전스 업데이트는 정책을 사용하여 구성할 수 있는 예약된 주기에 발생합니다.

제품 업데이트

Microsoft Defender 바이러스 백신에는 플랫폼 업데이트로 알려진 월별 업데이트(KB4052623)가 필요합니다.

다음 방법 중 하나를 사용하여 업데이트 배포를 관리할 수 있습니다.

• WSUS(Windows 서버 업데이트 서비스)
• Microsoft Configuration Manager
• Microsoft 및 Windows 업데이트를 네트워크의 엔드포인트에 배포하는 데 사용하는 일반적인 방법입니다.
• UNC 공유

Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.

제품 업데이트에 대한 중요 사항

• 월별 업데이트는 단계적으로 릴리스되므로 Windows 서버 업데이트 서비스에 여러 패키지가 표시됩니다.

• 이 문서에서는 광범위한 릴리스 채널에 포함된 변경 사항을 나열합니다. 여기에서 광범위한 최신 채널 릴리스를 참조하세요.

• Microsoft Defender 업데이트에 대한 점진적 출시 프로세스 관리에서 점진적 출시 프로세스 및 다음 릴리스에 대한 세부 정보를 알아보세요.

• 보안 인텔리전스 업데이트에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.

• Microsoft Defender 프로세스 목록을 찾고 있는 경우 프록시 서버에서 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스 사용에서 제공하는 스프레드시트를 참조하세요. 또한 이 시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL도 나열됩니다.

• 엔드포인트 DLP 또는 디바이스 제어와 같은 다른 보호 기능이 실행 중인 프로세스를 적극적으로 모니터링하는 경우 플랫폼 업데이트를 일시적으로 연기할 수 있습니다. 플랫폼 업데이트는 다시 부팅 후 또는 모니터링되는 모든 서비스가 중지된 후에 다시 시도됩니다.

• Microsoft 엔드포인트 Configuration Manager/Windows Server Update Services(MECM/WSUS) 카탈로그에서 범주 엔드포인트용 Microsoft Defender KB5005292 서비스에 대한 MSSense 업데이트를 포함합니다. KB5005292 엔드포인트용 Microsoft Defender 엔드포인트 검색 및 응답(EDR) 센서에 대한 업데이트 및 수정이 포함되어 있습니다. 자세한 내용은 EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 및 Windows의 엔드포인트용 Microsoft Defender 새로운 기능 을 참조하세요.

플랫폼 및 엔진 릴리스

업데이트 포함:

• 성능 개선
• 서비스 효율성 향상
• 통합 개선 사항(클라우드, Microsoft Defender XDR)

2025년 8월(플랫폼: 4.18.25080.5 | 엔진: 1.1.25080.5)

• 보안 인텔리전스 업데이트 버전: 1.437.1.0
• 릴리스 날짜: 2025년 9월 16일(엔진) / 2025년 9월 17일(플랫폼)
• 플랫폼: 4.18.25080.5
• 엔진: 1.1.25080.5
• 지원 단계: 보안 및 중요 업데이트

새로운 기능

관리자가 아닌 프로세스가 공유 서명 업데이트를 트리거하여 불필요한 권한 요구 사항을 줄여 Defender 업데이트 안정성을 향상시켰습니다.

2025년 7월(플랫폼: 4.18.25070.5 | 엔진: 1.1.25070.4)

• 보안 인텔리전스 업데이트 버전: 1.435.11.0
• 릴리스 날짜: 2025년 8월 5일(엔진) / 2025년 8월 6일(플랫폼)
• 플랫폼: 4.18.25070.5
• 엔진: 1.1.25070.4
• 지원 단계: 보안 및 중요 업데이트

새로운 기능

• 향상된 수동 모드 검색 동작 Microsoft Defender 수동 모드인 경우 정책 설정 DisableScanOnUpdate에서 특별히 설정하지 않는 한 서명 업데이트 후 바이러스 백신 검사가 발생하지 않습니다.

• 향상된 변조 방지 처리는 보다 안정적인 동작을 보장하기 위해 다중 스레드 환경에서 변조 방지를 위한 구성 프로세스를 최적화했습니다.

• 디지털 서명 확인 성능 향상 디지털 서명 확인의 효율성을 향상 시켜 전반적인 시스템 성능을 향상 시킵니다.

• 구체화된 ASR 규칙 제외 처리 구체화된 제외 처리 및 ASR(공격 표면 감소) 규칙에 대한 가양성 해결: Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단합니다.

2025년 6월(플랫폼: 4.18.25060.7 | 엔진: 1.1.25060.6)

• 보안 인텔리전스 업데이트 버전: 1.433.2.0
• 릴리스 날짜: 2025년 7월 22일(엔진) / 2025년 7월 22일(플랫폼)
• 플랫폼: 4.18.25060.7
• 엔진: 1.1.25060.6
• 지원 단계: 보안 및 중요 업데이트

새로운 기능

• 검사 안정성을 개선하고 엔진 충돌을 방지하기 위한 필터링이 추가되었습니다.
• 동시 검색을 방지하기 위한 추가 성능 향상. 이 변경을 통해 빠른 검사 또는 전체 검사가 이미 실행 중인 경우 또는 Powershell(Start-Scan)에서 MpCmdRun 추가 빠른 또는 전체 검사 검사가 시작되지 않습니다.
• 비 Microsoft SIEM 솔루션과 관련된 Microsoft Defender 바이러스 백신 검사에서 하위 폴더 제외가 적용되지 않는 문제를 해결했습니다. 이 수정을 통해 지정된 하위 폴더가 검사에서 올바르게 제외되어 불필요한 검색을 방지하고 전반적인 시스템 성능을 향상시킬 수 있습니다.

2025년 5월(플랫폼: 4.18.25050.5 | 엔진: 1.1.25050.6)

• 보안 인텔리전스 업데이트 버전: 1.431.19.0
• 릴리스 날짜: 2025년 6월 13일(엔진) / 2025년 6월 13일(플랫폼)
• 플랫폼: 4.18.25050.5
• 엔진: 1.1.25050.6
• 지원 단계: 보안 및 중요 업데이트

새로운 기능

• 이제 Windows 다중 서버 SKU가 서명 버전 관리를 위한 클라이언트 SKU로 올바르게 분류되었습니다.
• EnableDynamicSignatureDroppedEventReporting 이제 Intune에서 구성을 사용할 수 있습니다( 이벤트 ID 2011 참조).
• 이제 Windows 서비스의 디바이스 제어 필터 드라이버에 대한 표시 이름 및 설명이 올바르게 표시됩니다.
• 커널 드라이버의 성능 향상
• 높은 네트워크 사용률 동안 패킷 손실과 관련된 네트워크 보호 성능 향상
• 서비스 종료 중 네트워크 보호에 대한 안정성 향상
• 우선 순위를 포함 ScanOnlyIfIdle 및 검사하기 위한 보강 이벤트 ID 1000
• 파일 탐색기에서 디바이스 제어 WPD(Windows Portal 디바이스) 디바이스 검색이 향상되었습니다. (디바이스 제어에 대한 자세한 내용은 디바이스 제어 정책 샘플 및 시나리오를 참조하세요.)
• 서명 게시와 서명 설치 날짜 및 시간 간의 디바이스 상태 보고서의 불일치 해결
• 확장된 특성을 사용하여 파일/폴더를 검사할 때 성능이 향상되었습니다.
• 과도한 디스크 입력/출력이 있을 때 충돌을 방지하기 위해 Defender 커널 드라이버의 안정성 향상
• 메모리 사용량 및 DNS 홍수 문제를 해결하기 위해 핵심 서비스 1DS 관리자 원격 분석 모듈에 지수 백오프 지원이 추가됨

2025년 4월(플랫폼: 4.18.25040.2 | 엔진: 1.1.25040.1)

• 보안 인텔리전스 업데이트 버전: 1.429.3.0
• 릴리스 날짜: 2025년 5월 14일(엔진) / 2025년 5월 22일(플랫폼)
• 플랫폼: 4.18.25040.2
• 엔진: 1.1.25040.1
• 지원 단계: 보안 및 중요 업데이트

새로운 기능

• 신뢰할 수 있는 파일을 차단하지 못한 TVM 블록을 수정했습니다.
• 실제 업데이트 시간을 반영하도록 Microsoft Defender 플랫폼 업데이트 타임스탬프를 수정했습니다.
• 이제 1002 이벤트(맬웨어 방지 검사가 완료되기 전에 중지됨)에 중지 이유에 대한 세부 정보가 포함됩니다.
• 1000 이벤트(스캔 시작됨)에 스캔 트리거 및 유휴 상태 검사와 같은 추가 세부 정보가 추가되었습니다.
• "허용" IoC( 손상 지표 )를 올바르게 처리하도록 공격 표면 감소 파일 처리가 향상되었습니다.
• 다시 부팅되거나 최대 절전 모드인 컴퓨터에 대한 상태 보고 개선.
• SAC( Smart App Control ) 신뢰할 수 있는 파일 처리를 위한 성능이 향상되었습니다.
• 오프라인 프린터에 대한 디바이스 제어 논리가 향상되었습니다.

이전 버전 업데이트: 기술 업그레이드만 지원

새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 업그레이드 지원으로만 축소됩니다. 이전 버전에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트: 이전 버전의 기술 업그레이드 지원을 참조하세요.

바이러스 백신 플랫폼 및 엔진 지원 Microsoft Defender

플랫폼 및 엔진 업데이트는 월별 주기로 제공됩니다. 완전히 지원되려면 최신 플랫폼 및 엔진 업데이트를 최신 상태로 유지합니다. 지원 구조는 동적이며 최신 플랫폼 및 엔진 버전의 가용성에 따라 두 단계로 발전합니다.

• 보안 및 중요 업데이트 서비스 단계 - 최신 플랫폼 및 엔진 버전을 실행하는 경우 맬웨어 방지 플랫폼에 대한 보안 및 중요 업데이트를 모두 받을 수 있습니다.

• 기술 업그레이드 지원(전용) 단계 - 새 플랫폼 및 엔진 버전이 릴리스되면 이전 버전(N-2)에 대한 지원이 기술 업그레이드 지원으로만 줄어듭니다. N-2보다 오래된 플랫폼 및 엔진 버전은 더 이상 지원되지 않습니다. Windows 10 릴리스 버전(Windows 10 릴리스에 포함된 플랫폼 버전 참조)에서 최신 플랫폼 버전으로 업그레이드하기 위한 기술 업그레이드 지원이 계속 제공됩니다.

기술 업그레이드 지원(전용) 단계에서는 Microsoft 고객 서비스 & 지원 및 Microsoft의 관리되는 지원 제품(예: 프리미어 지원)을 통해 상업적으로 합리적인 지원 인시던트가 제공됩니다. 추가 지침을 위해 지원 인시던트에 개발 에스컬레이션이 필요하거나, 비보안 업데이트가 필요하거나, 보안 업데이트가 필요한 경우 고객에게 최신 플랫폼 버전 또는 중간 업데이트(*)로 업그레이드하라는 메시지가 표시됩니다.

업데이트를 설치하는 방법

최신 보안 인텔리전스 및 바이러스 백신 엔진 업데이트를 설치하려면 다음 방법 중 일부를 사용할 수 있습니다.

• Windows 업데이트
• WSUS(Windows 업데이트 서버)
• SUP(소프트웨어 업데이트 지점)
• 파일 서버
• Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조
• 명령줄은 다음과 같습니다.
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName
  • "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC

Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.

최신 플랫폼 업데이트를 받으려면 다음 방법 중 원하는 방법을 사용할 수 있습니다.

• Windows 업데이트

• WSUS(Windows 업데이트 서버)

• SUP(소프트웨어 업데이트 지점)

• Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조

• Windows 업데이트 카탈로그

업데이트를 롤백하는 방법

업데이트 후 문제가 발생하는 불행한 경우 이전 또는 받은 편지함 버전으로 롤백할 수 있습니다.

Windows 10 릴리스에 포함된 플랫폼 버전

이 표에서는 최신 Windows 10 릴리스와 함께 제공되는 Microsoft Defender 바이러스 백신 플랫폼 및 엔진 버전을 제공합니다.

Windows 10 수명 주기 팩트 시트에서 자세한 내용을 참조하세요.

DISM(배포 이미지 서비스 및 관리) 업데이트

보호의 격차를 방지하려면 최신 바이러스 백신 및 맬웨어 방지 업데이트를 사용하여 OS 설치 이미지를 최신 상태로 유지합니다. 업데이트 사용할 수 있습니다.

• Windows 10 및 11(Enterprise, Pro 및 Home 버전)
• R2 이상 Windows Server 2012
• Azure Stack HCI OS, 버전 23H2 이상
• WIM 및 VHD(x) 파일

업데이트 x86, x64 및 Arm64 Windows 아키텍처용으로 릴리스됩니다.

Windows 운영 체제 설치 이미지에 대한 Microsoft Defender 업데이트에서 자세한 내용을 참조하세요.

새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전 목록을 보려면 이전 DISM 업데이트를 참조하세요.

1.431.97.0

• Defender 버전: 1.431.97.0
• 보안 인텔리전스 버전: 1.431.97.0
• 플랫폼 버전: 4.18.25050.5
• 엔진 버전: 1.25050.6

수정 사항

• 없음

추가 정보

• 없음

1.431.54.0

• Defender 버전: 1.431.54.0
• 보안 인텔리전스 버전: 1.431.54.0
• 플랫폼 버전: 4.18.25050.5
• 엔진 버전: 1.25050.2

수정 사항

• 없음

추가 정보

• 없음

1.429.122.0

• Defender 버전: 1.429.122.0
• 서명 버전: 1.429.122.0
• 플랫폼 버전: 4.18.25040.2
• 엔진 버전: 1.25040.1

수정 사항

• 없음

추가 정보

• 없음

추가 리소스