디바이스가 새로운 맬웨어 및 공격 기술로부터 보호되도록 하려면 Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것이 중요합니다. Microsoft Defender 바이러스 백신이 수동 모드로 실행되는 경우에도 바이러스 백신 보호를 업데이트합니다. Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트에서 지연 엔진, 플랫폼 및 서명 날짜를 찾을 수 있습니다.
이 문서는 Windows 디바이스를 대상으로 하며 다음 두 가지 유형의 업데이트에 대한 정보를 포함합니다.
보안 인텔리전스 업데이트
Microsoft Defender 바이러스 백신은 Microsoft Advanced Protection Service 또는 MAPS라고도 하는 클라우드 제공 보호를 사용합니다. Defender 바이러스 백신 동적 보안 인텔리전스 업데이트를 주기적으로 다운로드합니다. 이러한 업데이트는 정기적인 보안 인텔리전스 업데이트를 대체하지 않습니다. 엔진 업데이트는 보안 인텔리전스 업데이트에 포함되며 매월 릴리스됩니다.
업데이트는 다음 KB에 따라 릴리스됩니다.
Microsoft Defender 바이러스 백신: KB2267602
System Center 끝점 보호: KB2461484
클라우드 제공 보호 는 항상 작동하며 작동하려면 인터넷에 대한 활성 연결이 필요합니다. 보안 인텔리전스 업데이트는 정책을 사용하여 구성할 수 있는 예약된 주기에 발생합니다.
제품 업데이트
Microsoft Defender 바이러스 백신에는 플랫폼 업데이트로 알려진 월별 업데이트(KB4052623)가 필요합니다.
다음 방법 중 하나를 사용하여 업데이트 배포를 관리할 수 있습니다.
- WSUS(Windows 서버 업데이트 서비스)
- Microsoft Configuration Manager
- Microsoft 및 Windows 업데이트를 네트워크의 엔드포인트에 배포하는 데 사용하는 일반적인 방법입니다.
- UNC 공유
Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.
제품 업데이트에 대한 중요 사항
월별 업데이트는 단계적으로 릴리스되므로 Windows 서버 업데이트 서비스에 여러 패키지가 표시됩니다.
이 문서에서는 광범위한 릴리스 채널에 포함된 변경 사항을 나열합니다. 여기에서 광범위한 최신 채널 릴리스를 참조하세요.
Microsoft Defender 업데이트에 대한 점진적 출시 프로세스 관리에서 점진적 출시 프로세스 및 다음 릴리스에 대한 세부 정보를 알아보세요.
보안 인텔리전스 업데이트에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 및 기타 Microsoft 맬웨어 방지에 대한 보안 인텔리전스 업데이트를 참조하세요.
Microsoft Defender 프로세스 목록을 찾고 있는 경우 프록시 서버에서 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스 사용에서 제공하는 스프레드시트를 참조하세요. 또한 이 시트에는 네트워크에서 연결할 수 있어야 하는 서비스 및 관련 URL도 나열됩니다.
엔드포인트 DLP 또는 디바이스 제어와 같은 다른 보호 기능이 실행 중인 프로세스를 적극적으로 모니터링하는 경우 플랫폼 업데이트를 일시적으로 연기할 수 있습니다. 플랫폼 업데이트는 다시 부팅 후 또는 모니터링되는 모든 서비스가 중지된 후에 다시 시도됩니다.
Microsoft 엔드포인트 Configuration Manager/Windows Server Update Services(MECM/WSUS) 카탈로그에서 범주 엔드포인트용 Microsoft Defender KB5005292 서비스에 대한
MSSense업데이트를 포함합니다. KB5005292 엔드포인트용 Microsoft Defender 엔드포인트 검색 및 응답(EDR) 센서에 대한 업데이트 및 수정이 포함되어 있습니다. 자세한 내용은 EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 및 Windows의 엔드포인트용 Microsoft Defender 새로운 기능 을 참조하세요.
플랫폼 및 엔진 릴리스
업데이트 포함:
- 성능 개선
- 서비스 효율성 향상
- 통합 개선 사항(클라우드, Microsoft Defender XDR)
2025년 11월(플랫폼: 4.18.25110.6 | 엔진: 1.1.25110.1)
- 보안 인텔리전스 업데이트 버전: 1.443.6.0
- 릴리스 날짜: 2025년 12월 11일(엔진) / 2025년 12월 17일(플랫폼)
- 플랫폼: 4.18.25110.6
- 엔진: 1.1.25110.1
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
- 동작 모니터 검색으로 인해 WMI를 쿼리할 때 성능이 향상되었습니다.
- Defender 필터 드라이버로 인해 서버 2016의 PowerShell에서 잠재적인 중단이 해결되었습니다.
- SMB1이 사용하도록 설정된 루프백으로 인해 애플리케이션 호환성 문제가 해결되었습니다.
- 추가 "" 문자가 적절하게 작동해야 하는 ASR 경로 제외 문제를 해결했습니다.
- 많은 양의 네트워크 로깅 이벤트로 인해 NisSrv.exe 높은 I/O 문제가 해결되었습니다.
- SCCM 15분마다 반복된 오류 알림을 발생시키는 위협 열거형 오류를 수정했습니다.
- 드라이브가 많은 디바이스에 대한 드라이브 매핑 열거가 향상되어 ASR 규칙에 대한 가양성 검색이 발생했습니다.
- 2019년 Windows Server 서비스가 중단되는 긴 검사 시간과 관련된 Defender와의 충돌을 해결했습니다.
2025년 10월(플랫폼: 4.18.25100.9008 | 엔진: 1.1.25100.9002)
- 보안 인텔리전스 업데이트 버전: 1.441.131.0
- 릴리스 날짜: 2025년 11월 6일(엔진) / 2025년 11월 17일(플랫폼)
- 플랫폼: 4.18.25100.9008
- 엔진: 1.1.25100.9002
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
- 네트워크 검사 서비스 안정성 문제 해결: 메모리 사용량이 임계값을 초과하면 서비스가 올바르게 다시 시작되어 서비스가 오류 또는 보류 중인 상태에서 중단되지 않습니다.
- 맬웨어 방지 서비스에 대한 시작 지연 감소: 핵심 서비스 시작에 대한 종속성을 제거하여 Defender 서비스 시작 시간이 향상되었습니다. 이렇게 변경하면 전체 시스템 시작 성능이 향상됩니다.
- x86 디바이스의 Defender 설정 충돌 해결: 32비트 컴퓨터에서 Defender 구성 설정을 적용할 때 시스템이 충돌하는 문제를 수정했습니다.
- Defender 시작 문제 해결: 잘못된 공격 표면 감소 규칙 제외를 처리할 때 플랫폼이 더 이상 충돌하지 않습니다.
- 시스템 리소스 사용 감소: Defender는 더 이상 높은 디스크 작업을 발생시킨 과도한 DLP(데이터 손실 방지) 로그를 생성하지 않아 전반적인 성능과 안정성이 향상됩니다.
2025년 9월(플랫폼: 4.18.25090.3009 | 엔진: 1.1.25090.3001)
보안 인텔리전스 업데이트 버전: 1.439.345.0
릴리스 날짜: 2025년 10월 8일(엔진) / 2025년 10월 21일(플랫폼)
플랫폼: 4.18.25090.3009
엔진: 1.1.25090.3001
지원 단계: 보안 및 중요 업데이트
새로운 기능
- 향상된 서비스 시작 동작: 이제 핵심 서비스는 필요한 경우에만 다시 시작됩니다(예: 성공적인 플랫폼 업데이트 중). 이 변경으로 organization 서비스가 이미 올바르게 실행 중일 때 불필요한 다시 시작을 방지할 수 있습니다.
- RPC 서비스의 안정성 향상: 보고된 보안 취약성을 해결하는 잘못된 형식의 데이터로 인한 충돌을 방지하기 위해 여러 RPC 엔드포인트에 입력 유효성 검사를 추가했습니다.
- 위협 배제 처리 해결: 심각도 기반 제외로 인해 엔진이 위협을 잘못 인식하여 높은 심각도 검색을 건너뛸 수 있는 문제를 해결했습니다.
- 네트워크 파일 액세스에 대한 성능 최적화 복원: 네트워크 공유에 대한 robocopy와 같은 파일 작업 중 속도가 느려진 회귀를 수정했습니다. 수정 사항에는 제어된 폴더 액세스가 사용하도록 설정된 경우 로컬이 아닌 파일에 대한 불필요한 검사를 건너뛰기 위해 논리를 다시 도입하는 것이 포함되었습니다.
2025년 8월(플랫폼: 4.18.25080.5 | 엔진: 1.1.25080.5)
- 보안 인텔리전스 업데이트 버전: 1.437.1.0
- 릴리스 날짜: 2025년 9월 16일(엔진) / 2025년 9월 17일(플랫폼)
- 플랫폼: 4.18.25080.5
- 엔진: 1.1.25080.5
- 지원 단계: 보안 및 중요 업데이트
새로운 기능
관리자가 아닌 프로세스가 공유 서명 업데이트를 트리거하여 불필요한 권한 요구 사항을 줄여 Defender 업데이트 안정성을 향상시켰습니다.
이전 버전 업데이트: 기술 업그레이드만 지원
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 업그레이드 지원으로만 축소됩니다. 이전 버전에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트: 이전 버전의 기술 업그레이드 지원을 참조하세요.
바이러스 백신 플랫폼 및 엔진 지원 Microsoft Defender
플랫폼 및 엔진 업데이트는 월별 주기로 제공됩니다. 완전히 지원되려면 최신 플랫폼 및 엔진 업데이트를 최신 상태로 유지합니다. 지원 구조는 동적이며 최신 플랫폼 및 엔진 버전의 가용성에 따라 두 단계로 발전합니다.
보안 및 중요 업데이트 서비스 단계 - 최신 플랫폼 및 엔진 버전을 실행하는 경우 맬웨어 방지 플랫폼에 대한 보안 및 중요 업데이트를 모두 받을 수 있습니다.
기술 업그레이드 지원(전용) 단계 - 새 플랫폼 및 엔진 버전이 릴리스되면 이전 버전(N-2)에 대한 지원이 기술 업그레이드 지원으로만 줄어듭니다. N-2보다 오래된 플랫폼 및 엔진 버전은 더 이상 지원되지 않습니다. Windows 10 릴리스 버전(Windows 10 릴리스에 포함된 플랫폼 버전 참조)에서 최신 플랫폼 버전으로 업그레이드하기 위한 기술 업그레이드 지원이 계속 제공됩니다.
기술 업그레이드 지원(전용) 단계에서는 Microsoft 고객 서비스 & 지원 및 Microsoft의 관리되는 지원 제품(예: 프리미어 지원)을 통해 상업적으로 합리적인 지원 인시던트가 제공됩니다. 추가 지침을 위해 지원 인시던트에 개발 에스컬레이션이 필요하거나, 비보안 업데이트가 필요하거나, 보안 업데이트가 필요한 경우 고객에게 최신 플랫폼 버전 또는 중간 업데이트(*)로 업그레이드하라는 메시지가 표시됩니다.
참고
바이러스 백신 플랫폼 업데이트에 Microsoft Defender 수동으로 배포하거나 스크립트 또는 비 Microsoft 관리 제품을 사용하여 Microsoft Defender 바이러스 백신 플랫폼 업데이트를 배포하는 경우 최신 버전의 플랫폼 업데이트(N-2)가 설치되기 전에 Microsoft 업데이트 카탈로그에서 버전 4.18.2001.10 이 설치되어 있는지 확인합니다.
업데이트를 설치하는 방법
최신 보안 인텔리전스 및 바이러스 백신 엔진 업데이트를 설치하려면 다음 방법 중 일부를 사용할 수 있습니다.
- Windows 업데이트
- WSUS(Windows 업데이트 서버)
- SUP(소프트웨어 업데이트 지점)
- 파일 서버
- Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조
- 명령줄은 다음과 같습니다.
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate \\FileServer\ShareName"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -SignatureUpdate -MMPC
Microsoft Defender 바이러스 백신 보호 업데이트의 출처 관리에서 자세한 내용을 참조하세요.
최신 플랫폼 업데이트를 받으려면 다음 방법 중 원하는 방법을 사용할 수 있습니다.
Windows 업데이트
WSUS(Windows 업데이트 서버)
SUP(소프트웨어 업데이트 지점)
Windows 보안 앱: Windows 보안 앱에서 바이러스 백신 Microsoft Defender 참조
업데이트를 롤백하는 방법
업데이트 후 문제가 발생하는 불행한 경우 이전 또는 받은 편지함 버전으로 롤백할 수 있습니다.
| 시나리오 | 명령 |
|---|---|
| 보안 인텔리전스 업데이트를 이전 또는 보안 인텔리전스 버전의 원래 받은 편지함 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions |
| 엔진 버전을 이전 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe"-RemoveDefinitions -Engine |
| 플랫폼 업데이트를 이전 버전으로 롤백 | "%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -RevertPlatform |
운영 체제와 함께 제공되는 버전으로 업데이트 롤백(%ProgramFiles%\Windows Defender) |
"%programdata%\Microsoft\Windows Defender\Platform\<version>\MpCmdRun.exe" -ResetPlatform |
Windows 10 릴리스에 포함된 플랫폼 버전
이 표에서는 최신 Windows 10 릴리스와 함께 제공되는 Microsoft Defender 바이러스 백신 플랫폼 및 엔진 버전을 제공합니다.
| Windows 10 릴리스 | 플랫폼 버전 | 엔진 버전 | 지원 단계 |
|---|---|---|---|
| 2004년(20H1/20H2) | 4.18.1909.6 |
1.1.17000.2 |
기술 업그레이드 지원(전용) |
| 1909년(19H2) | 4.18.1902.5 |
1.1.16700.3 |
기술 업그레이드 지원(전용) |
| 1903년(19H1) | 4.18.1902.5 |
1.1.15600.4 |
기술 업그레이드 지원(전용) |
| 1809(RS5) | 4.18.1807.5 |
1.1.15000.2 |
기술 업그레이드 지원(전용) |
| 1803(RS4) | 4.13.17134.1 |
1.1.14600.4 |
기술 업그레이드 지원(전용) |
| 1709(RS3) | 4.12.16299.15 |
1.1.14104.0 |
기술 업그레이드 지원(전용) |
| 1703(RS2) | 4.11.15603.2 |
1.1.13504.0 |
기술 업그레이드 지원(전용) |
| 1607(RS1) | 4.10.14393.3683 |
1.1.12805.0 |
기술 업그레이드 지원(전용) |
Windows 10 수명 주기 팩트 시트에서 자세한 내용을 참조하세요.
참고
Windows Server 2016 RS1과 동일한 플랫폼 버전으로 제공됩니다. 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.
Windows Server 2019는 RS5와 동일한 플랫폼 버전과 함께 제공됩니다. 기술 업그레이드 지원(전용)과 동일한 지원 단계에 속합니다.
DISM(배포 이미지 서비스 및 관리) 업데이트
보호의 격차를 방지하려면 최신 바이러스 백신 및 맬웨어 방지 업데이트를 사용하여 OS 설치 이미지를 최신 상태로 유지합니다. 업데이트 사용할 수 있습니다.
- Windows 10 및 11(Enterprise, Pro 및 Home 버전)
- R2 이상 Windows Server 2012
- Azure Stack HCI OS, 버전 23H2 이상
- WIM 및 VHD(x) 파일
업데이트 x86, x64 및 Arm64 Windows 아키텍처용으로 릴리스됩니다.
Windows 운영 체제 설치 이미지에 대한 Microsoft Defender 업데이트에서 자세한 내용을 참조하세요.
새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 버전 목록을 보려면 이전 DISM 업데이트를 참조하세요.
1.431.97.0
- Defender 버전:
1.431.97.0 - 보안 인텔리전스 버전:
1.431.97.0 - 플랫폼 버전:
4.18.25050.5 - 엔진 버전:
1.25050.6
수정 사항
- 없음
추가 정보
- 없음
1.431.54.0
- Defender 버전:
1.431.54.0 - 보안 인텔리전스 버전:
1.431.54.0 - 플랫폼 버전:
4.18.25050.5 - 엔진 버전:
1.25050.2
수정 사항
- 없음
추가 정보
- 없음
1.429.122.0
- Defender 버전:
1.429.122.0 - 서명 버전:
1.429.122.0 - 플랫폼 버전:
4.18.25040.2 - 엔진 버전:
1.25040.1
수정 사항
- 없음
추가 정보
- 없음
추가 리소스
| 문서 | 설명 |
|---|---|
| Windows 운영 체제 설치 이미지용 Microsoft Defender 업데이트 | OS 설치 이미지(WIM 및 VHD 파일)에 대한 맬웨어 방지 업데이트 패키지를 검토합니다. Windows 10(Enterprise, Pro 및 Home Edition), Windows Server 2019, Windows Server 2022, Windows Server 2016 및 Microsoft Defender 바이러스 백신 업데이트 받기 R2 설치 이미지를 Windows Server 2012. |
| 보호 업데이트를 다운로드 및 적용하는 방법 관리 | 보호 업데이트는 많은 원본을 통해 제공할 수 있습니다. |
| 보호 업데이트를 다운로드하고 적용해야 하는 시기 관리 | 보호 업데이트를 다운로드할 시기를 예약할 수 있습니다. |
| 최신 상태가 아닌 끝점에 대한 업데이트 관리 | 끝점이 업데이트 또는 예약된 검사를 놓친 경우, 사용자가 다음에 로그인할 때 강제로 업데이트 또는 검사를 할 수 있습니다. |
| 이벤트 기반 강제 업데이트 관리 | 시작 시 또는 특정 클라우드에서 제공하는 보호 이벤트 후에 보호 업데이트를 다운로드하도록 설정할 수 있습니다. |
| 모바일 장치 및 VM(가상 머신)에 대한 업데이트 관리 | 모바일 디바이스 및 가상 머신에 특히 유용한 배터리 전원에서 업데이트를 수행해야 하는지 여부와 같은 설정을 지정할 수 있습니다. |
| EDR 센서에 대한 엔드포인트용 Microsoft Defender 업데이트 | 2021년에 릴리스된 새로운 엔드포인트용 Microsoft Defender 통합 솔루션 패키지에 포함된 EDR 센서(MsSense.exe)를 업데이트할 수 있습니다. |
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.