다음을 통해 공유

바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender

  • 아티클

적용 대상:

플랫폼

  • Windows

Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것은 새로운 악성 프로그램 및 공격 기술로부터 보호하는 데 필요한 최신 기술 및 기능을 장치에 제공하기 위해 중요합니다. Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 바이러스 백신 보호를 업데이트합니다. 이 문서에는 Microsoft Defender 바이러스 백신을 최신 상태로 유지하기 위한 두 가지 유형의 업데이트에 대한 정보가 포함되어 있습니다.

이 문서에는 다음도 포함됩니다.

최신 엔진, 플랫폼 및 서명 날짜를 보려면 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.

이 문서의 동반자로서 보안 분석기 설정 가이드 를 참조하여 모범 사례를 검토하고 방어를 강화하고, 규정 준수를 개선하고, 자신 있게 사이버 보안 환경을 탐색하는 방법을 알아봅니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터 Security Analyzer 자동화 설치 가이드에 액세스할 수 있습니다.

보안 인텔리전스 업데이트

Microsoft Defender 바이러스 백신은 클라우드 제공 보호(Microsoft Advanced Protection Service 또는 MAPS라고도 함)를 사용하고 동적 보안 인텔리전스 업데이트를 주기적으로 다운로드하여 더 많은 보호를 제공합니다. 이러한 동적 업데이트는 보안 인텔리전스 업데이트 KB2267602를 통한 정기적인 보안 인텔리전스 업데이트를 대체하지 않습니다.

참고

업데이트는 다음 KB에 따라 릴리스됩니다.

  • Microsoft Defender 바이러스 백신: KB2267602
  • System Center 끝점 보호: KB2461484

클라우드 제공 보호는 항상 켜져 있으며, 기능이 작동하려면 인터넷에 대한 활성 연결이 필요합니다. 보안 인텔리전스 업데이트는 예약된 흐름(정책을 통해 구성 가능)에 따라 실행됩니다. Microsoft Defender 바이러스 백신 Microsoft 클라우드 제공 보호 사용에서 자세한 내용을 참조하세요.

Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지용 보안 인텔리전스 업데이트에서 최신 보안 인텔리전스 업데이트 목록을 참조하세요.

엔진 업데이트는 보안 인텔리전스 업데이트에 포함되며 월별 주기로 릴리스됩니다.

제품 업데이트

Microsoft Defender 바이러스 백신에는 플랫폼 업데이트로 알려진 월별 업데이트(KB4052623)가 필요합니다.

다음 방법 중 하나를 통해 업데이트 배포를 관리할 수 있습니다.

Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.

제품 업데이트에 대한 중요 사항

월별 플랫폼 및 엔진 버전

모든 업데이트에는 다음이 포함됩니다.

2024년 8월(플랫폼: 4.18.24080.9 | 엔진: 1.1.24080.9)

  • 보안 인텔리전스 업데이트 버전: 1.419.1.0
  • 릴리스 날짜: 2024년 9월 17일 (엔진 및 플랫폼)
  • 플랫폼: 4.18.24080.9
  • 엔진: 1.1.24080.9
  • 지원 단계: 보안 및 중요 업데이트

새로운 기능

  • Get-MpPreference cmdlet에 제어된 폴더 액세스에 대한 기본 보호된 폴더를 표시하는 새 매개 변수(ControlledFolderAccessDefaultProtectedFolders)가 추가되었습니다.
  • 프린터 보안 검사와 관련된 장치 제어 문제를 해결했습니다.
  • Windows 10 Windows 11 업그레이드한 후 플랫폼 롤백 문제를 해결했습니다.
  • OOBE가 완료된 후 볼륨 제외가 실시간 보호에 제대로 적용되지 않는 문제를 해결했습니다.
  • 32비트 ARM 프로세서를 사용하고 서비스 종료 날짜에 도달한 Surface RT와 같은 Windows RT 장치에 대한 지원이 제거되었습니다.

2024년 7월(플랫폼: 4.18.24070.5 | 엔진: 1.1.24070.3)

  • 보안 인텔리전스 업데이트 버전: 1.417.14.0
  • 릴리스 날짜: 2024년 8월 7일 (엔진 및 플랫폼)
  • 플랫폼: 4.18.24070.5
  • 엔진: 1.1.24070.3
  • 지원 단계: 보안 및 중요 업데이트

새로운 기능

  • 가양성 검색은 더 이상 Microsoft Defender 포털에서와 같이 ThreatNotFound 보고되지 않습니다.
  • 의심스러운 연결 검사로 인해 발생하는 백 엔드에 대한 최적화된 네트워크 보호 호출입니다.
  • 콘솔에서 이 값을 변경하면 엔드포인트에 적용되도록 Defender CSPPerformanceModeStatus 구성 키가 수정되었습니다.
  • 원격 위치에 액세스할 수 없는 시나리오에서 파일 증거 위치가 항상 캡처되지 않는 문제를 해결했습니다.
  • 종료 중에 교착 상태가 감지될 때 Microsoft Defender 바이러스 백신 자체 복구를 보고하기 위해 새 이벤트 로그(5016)가 추가되었습니다.
  • 포털에서 시작된 전체 검사 로 인해 전체 검사 기간이 예상보다 길어지는 우선 순위 지정 문제가 해결되었습니다.

2024년 6월(플랫폼: 4.18.24060.7 | 엔진: 1.1.24060.5)

  • 보안 인텔리전스 업데이트 버전: 1.415.1.0
  • 릴리스 날짜: 2024년 7월 9 일(엔진) / 2024년 7월 15일 (플랫폼)
  • 플랫폼: 4.18.24060.7
  • 엔진: 1.1.24060.5
  • 지원 단계: 보안 및 중요 업데이트

새로운 기능

  • 비 Microsoft 바이러스 백신/맬웨어 방지 소프트웨어가 설치되고 인텔리전트 보안 그래프를 사용하는 WDAC(Windows Defender Application Control)가 사용하도록 설정된 경우 Microsoft Defender 바이러스 백신이 제대로 변경되지 않는 문제를 해결했습니다.
  • UNC 공유에서 손상된 업데이트 파일을 로드할 때 발생하는 VDI 의 교착 상태 문제가 해결되었습니다.
  • Start-MpScan으로 시작된 사용자 지정 검사는 이제 이벤트 로그에 보고됩니다.
  • 볼륨 탑재 검사에서 발생할 수 있는 교착 상태를 수정했습니다.
  • Microsoft Defender 바이러스 백신에서 애플리케이션이 임시 파일을 클린 수 없는 문제가 해결되었습니다.
  • 교착 상태가 발생할 수 있는 네트워크 보호 종료로 인해 패킷 손실이 발생할 수 있는 문제를 해결했습니다.
  • 인텔리전트 보안 그래프를 사용하여 WDAC를 사용하는 시나리오에 대한 성능 향상을 구현했습니다.
  • ASR 규칙에 대한 Outlook 제외로 Office 응용 프로그램이 다른 프로세스에 코드를 삽입 하지 못하게 하는 문제가 해결되었습니다.
  • 특정 환경에서 일부 시스템 파일이 손상될 수 있도록 엔드포인트 데이터 손실 방지 를 시작하는 동안 경합 상태를 수정했습니다.

이전 버전 업데이트: 기술 업그레이드만 지원

새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트: 이전 버전의 기술 업그레이드 지원을 참조하세요.

바이러스 백신 플랫폼 및 엔진 지원 Microsoft Defender

플랫폼 및 엔진 업데이트는 월별 주기로 제공됩니다. 완전히 지원되려면 최신 플랫폼 및 엔진 업데이트를 최신 상태로 유지합니다. 지원 구조는 동적이며 최신 플랫폼 및 엔진 버전의 가용성에 따라 두 단계로 발전합니다.

  • 보안 및 중요 업데이트 서비스 단계 - 최신 플랫폼 및 엔진 버전을 실행하는 경우 맬웨어 방지 플랫폼에 대한 보안 및 중요 업데이트를 모두 받을 수 있습니다.

  • 기술 지원(전용) 단계 - 새 플랫폼 및 엔진 버전이 릴리스되면 이전 버전(N-2)에 대한 지원이 기술 지원으로만 줄어듭니다. N-2보다 오래된 플랫폼 및 엔진 버전은 더 이상 지원되지 않습니다. Windows 10 릴리스 버전(Windows 10 릴리스에 포함된 플랫폼 버전 참조)에서 최신 플랫폼 버전으로 업그레이드하기 위한 기술 지원이 계속 제공됩니다.

기술 지원(전용) 단계에서는 Microsoft 고객 서비스 & 지원 및 Microsoft의 관리되는 지원 제품(예: 프리미어 지원)을 통해 상업적으로 합리적인 지원 인시던트가 제공됩니다. 추가 지침을 위해 지원 인시던트에 개발 에스컬레이션이 필요하거나, 비보안 업데이트가 필요하거나, 보안 업데이트가 필요한 경우 고객에게 최신 플랫폼 버전 또는 중간 업데이트(*)로 업그레이드하라는 메시지가 표시됩니다.

참고

Microsoft Defender 바이러스 백신 플랫폼 업데이트를 수동으로 배포하거나 스크립트 또는 Microsoft 이외의 관리 제품을 사용하여 Microsoft Defender 바이러스 백신 플랫폼 업데이트를 배포하는 경우 최신 버전의 플랫폼 업데이트(N-2)를 설치하기 전에 Microsoft 업데이트 카탈로그에서 4.18.2001.10 버전이 설치되어 있는지 확인합니다.

업데이트를 롤백하는 방법

플랫폼 업데이트 후 문제가 발생하는 불행한 경우 이전 또는 Microsoft Defender 플랫폼의 받은 편지함 버전으로 롤백할 수 있습니다.

  • 이전 버전으로 롤백하려면 다음 명령을 실행합니다.

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform

  • 이 업데이트를 운영 체제와 함께 제공되는 버전으로 롤백하려면("%ProgramFiles%\Windows Defender")

    "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform

Windows 10 릴리스에 포함된 플랫폼 버전

아래 표에는 최신 Windows 10 릴리스와 함께 제공되는 Microsoft Defender 바이러스 백신 플랫폼 및 엔진 버전이 나와 있습니다.

Windows 10 릴리스 플랫폼 버전 엔진 버전 지원 단계
2004년(20H1/20H2) 4.18.1909.6 1.1.17000.2 기술 업그레이드 지원(전용)
1909년(19H2) 4.18.1902.5 1.1.16700.3 기술 업그레이드 지원(전용)
1903년(19H1) 4.18.1902.5 1.1.15600.4 기술 업그레이드 지원(전용)
1809(RS5) 4.18.1807.5 1.1.15000.2 기술 업그레이드 지원(전용)
1803(RS4) 4.13.17134.1 1.1.14600.4 기술 업그레이드 지원(전용)
1709(RS3) 4.12.16299.15 1.1.14104.0 기술 업그레이드 지원(전용)
1703(RS2) 4.11.15603.2 1.1.13504.0 기술 업그레이드 지원(전용)
1607(RS1) 4.10.14393.3683 1.1.12805.0 기술 업그레이드 지원(전용)

Windows 10 수명 주기 팩트 시트에서 자세한 내용을 참조하세요.

참고

Windows Server 2016 RS1과 동일한 플랫폼 버전으로 제공됩니다. 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.
Windows Server 2019는 RS5와 플랫폼 버전이 동일하며 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.

DISM(배포 이미지 서비스 및 관리) 업데이트

보호의 격차를 방지하려면 최신 바이러스 백신 및 맬웨어 방지 업데이트를 사용하여 OS 설치 이미지를 최신 상태로 유지합니다. 업데이트 사용할 수 있습니다.

  • Windows 10 및 11(Enterprise, Pro 및 Home 버전)
  • Windows Server 2022, Windows Server 2019, Windows Server 2016 및 Windows Server 2012 R2
  • WIM 및 VHD(x) 파일

업데이트 x86, x64 및 ARM64 Windows 아키텍처용으로 릴리스됩니다.

Windows 운영 체제 설치 이미지에 대한 Microsoft Defender 업데이트에서 자세한 내용을 참조하세요.

새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전 목록을 보려면 이전 DISM 업데이트를 참조하세요.

1.417.472.0

  • Defender 패키지 버전: 1.417.472.0
  • 보안 인텔리전스 버전: 1.417.472.0
  • 엔진 버전: 1.24080.9

수정 사항

  • 없음

추가 정보

  • 없음

1.415.295.0

  • Defender 패키지 버전: 1.415.295.0
  • 보안 인텔리전스 버전: 1.415.295.0
  • 엔진 버전: 1.24070.1
  • 플랫폼 버전: 4.18.24070.5

수정 사항

  • 없음

추가 정보

  • 없음

1.415.235.0

  • Defender 패키지 버전: 1.415.235.0
  • 보안 인텔리전스 버전: 1.415.235.0
  • 엔진 버전: 1.24070.1
  • 플랫폼 버전: 4.18.24070.5

수정 사항

  • 없음

추가 정보

  • 없음

추가 리소스

문서 설명
Windows 운영 체제 설치 이미지용 Microsoft Defender 업데이트 OS 설치 이미지(WIM 및 VHD 파일)에 대한 맬웨어 방지 업데이트 패키지를 검토합니다. Windows 10(Enterprise, Pro 및 Home 버전), Windows Server 2019, Windows Server 2022, Windows Server 2016 및 Windows Server 2012 R2 설치 이미지에 대한 Microsoft Defender 바이러스 백신 업데이트를 가져옵니다.
보호 업데이트를 다운로드 및 적용하는 방법 관리 보호 업데이트는 많은 원본을 통해 제공할 수 있습니다.
보호 업데이트를 다운로드하고 적용해야 하는 시기 관리 보호 업데이트를 다운로드할 시기를 예약할 수 있습니다.
최신 상태가 아닌 끝점에 대한 업데이트 관리 끝점이 업데이트 또는 예약된 검사를 놓친 경우, 사용자가 다음에 로그인할 때 강제로 업데이트 또는 검사를 할 수 있습니다.
이벤트 기반 강제 업데이트 관리 시작 시 또는 특정 클라우드에서 제공하는 보호 이벤트 후에 보호 업데이트를 다운로드하도록 설정할 수 있습니다.
모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리 모바일 디바이스 및 가상 머신에 특히 유용한 배터리 전원에서 업데이트가 수행되어야 하는지 여부와 같은 설정을 지정할 수 있습니다.
EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 2021년에 릴리스된 새로운 엔드포인트용 Microsoft Defender 통합 솔루션 패키지에 포함된 EDR 센서(MsSense.exe)를 업데이트할 수 있습니다.

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.