Microsoft Defender 바이러스 백신 업데이트 - 이전 버전의 기술 업그레이드 지원 전용

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

Microsoft는 정기적으로 Microsoft Defender 바이러스 백신에 대한 보안 인텔리전스 업데이트 및 제품 업데이트를 릴리스합니다. Microsoft Defender 바이러스 백신을 최신 상태로 유지하는 것이 중요합니다. 새 패키지 버전이 릴리스되면 이전 두 버전에 대한 지원이 기술 지원으로만 축소됩니다. 이전 두 버전보다 오래된 버전은 이 문서에 나열되어 있으며 기술 업그레이드 지원용으로만 제공됩니다.

2023년 11월(플랫폼: 4.18.23110.3 | 엔진: 1.1.23110.2)

• 보안 인텔리전스 업데이트 버전: 1.403.7.0
• 릴리스 날짜: 2023년 12월 5일(플랫폼) / 2023년 12월 6일(엔진)
• 플랫폼: 4.18.23110.3
• 엔진: 1.1.23110.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 올바른 날짜/시간을 표시하도록 PowerShell cmdlet Get-MpComputerStatus 를 수정했습니다. AntivirusSignatureLastUpdated
• 파일이 복사될 때 파일을 읽는 여러 필터 드라이버가 있는 시스템에서 발생한 교착 상태 문제 해결
• InitializationProgressGet-MpComputerStatus 출력에 필드 추가
• 기존 Defender EventLog 레지스트리 키로 인한 Windows Server 2016 설치 실패 수정
• 빠른 검사가 바이러스 백신 제외를 무시하도록 Microsoft Defender 기능이 추가되었습니다.
• 서비스가 다시 시작되었을 수 있는 장기 실행 주문형 검사 에 대한 수정 수정이 수정되었습니다.
• 경고 옵션을 선택할 때 차단된 애플리케이션을 실행할 수 있도록 Microsoft Defender 취약성 관리 문제를 해결했습니다.
• Intune 및 엔드포인트용 Defender 보안 설정 관리에서 서명 업데이트에 대한 일정 일/시간 관리에 대한 지원이 추가되었습니다.
• 플랫폼 간에 비표준 서명 경로 로드가 수정됨(Windows, Mac, Linux, Android 및 iOS)
• 공격 표면 감소 기능에서 캐시된 검색 처리 개선
• 가상 메모리 범위를 열거하기 위한 성능 향상

알려진 문제

• 없음

2023년 10월(플랫폼: 4.18.23100.2009 | 엔진: 1.1.23100.2009)

• 보안 인텔리전스 업데이트 버전: 1.401.3.0
• 릴리스 날짜: 2023년 11월 3일(엔진) / 2023년 11월 6일(플랫폼)
• 플랫폼: 4.18.23100.2009
• 엔진: 1.1.23100.2009
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 제어된 폴더 액세스를 위해 보호된 폴더 목록에서 환경 변수 처리 개선
• MoTW(웹 표시)를 사용하여 파일의 액세스 내 검사 성능 향상
• 디바이스 컨트롤이 있는 Active Directory 디바이스 그룹에 대한 지원이 추가됨
• 엔진을 다시 부팅하는 동안 ASROnlyPerRuleExclusions 가 적용되지 않도록 문제를 해결했습니다.
• Microsoft Defender Core 서비스 개요는 일반적으로 소비자 디바이스에서 사용할 수 있으며 비즈니스 고객에게 곧 제공될 예정입니다.
• 플랫폼 업데이트에 다시 부팅이 필요할 때 디바이스 제어 정책이 계속 적용되도록 디바이스 제어 문제를 해결했습니다.
• 인쇄 시나리오에 대한 디바이스 제어 성능 향상
• MpCmdRun.exe -scan(유니코드 문자 처리)의 출력에서 잘림 문제가 해결되었습니다.

알려진 문제

• 없음

2023년 9월(플랫폼: 4.18.23090.2008 | 엔진: 1.1.23090.2007)

• 보안 인텔리전스 업데이트 버전: 1.399.44.0
• 릴리스 날짜: 2023년 10월 3일(엔진) | 2023년 10월 4일(플랫폼)
• 플랫폼: 4.18.23090.2008
• 엔진: 1.1.23090.2007
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 여러 위협이 있는 보관과 관련된 주문형 검사 중 자동 수정
• 네트워크 위치에서 파일 검사 성능 향상
• 디바이스 제어 정책에 대한 도메인 컴퓨터 SID에 대한 지원이 추가됨
• 레거시 버전의 Windows Server 2012 포함하도록 통합 에이전트 설치 관리자 개선(6.3.9600.17735)
• Microsoft Entra 그룹 멤버 자격을 쿼리할 때 디바이스 제어 문제가 해결되어 네트워크 트래픽이 증가했습니다.
• 맬웨어 방지 엔진에서 공격 표면 감소 제외 구문 분석 개선
• PE 파일 검사의 안정성 향상
• 보안 인텔리전스 업데이트에 대한 향상된 배포 보호 기능

알려진 문제

• 없음

2023년 8월(플랫폼: 4.18.23080.2006 | 엔진: 1.1.23080.2005)

• 보안 인텔리전스 업데이트 버전: 1.397.59.0
• 릴리스 날짜: 2023년 8월 30일(플랫폼 및 엔진)
• 플랫폼: 4.18.23080.2006
• 엔진: 1.1.23080.2005
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 최신 통합 클라이언트를 사용하여 온보딩된 Windows Server 2016 및 Windows Server 2012 R2 업데이트 후 Microsoft Defender 바이러스 백신이 수동 모드에서 활성 모드로 전환되는 문제를 해결했습니다.
• 그룹 정책 개체가 변경되지 않은 경우에도 레지스트리 정책 처리가 처리되도록 설정된 경우 gpupdate를 사용하여 제외가 올바르게 적용되지 않는 문제를 해결했습니다.
• 이제 Intune 사용하여 제외된 IP 주소를 구성할 수 있습니다.
• Windows Server 2016 변조 방지 개선
• 이제 Set-MpPreference를 통해 DisableFtpParsing을 구성할 수 있습니다.
• 제품 업데이트 후 다시 부팅하지 않고 디바이스 제어 정책이 올바르게 적용되지 않는 문제를 해결했습니다.
• 다음 디바이스를 다시 부팅할 때까지 제외된 파일이 잘못 차단된 경고 모드 로 구성된 Office 매크로에서 Win32 API 호출 차단이라는 공격 표면 감소 규칙의 문제를 해결했습니다.

알려진 문제

• 없음

2023년 7월(플랫폼: 4.18.23070.1004 | 엔진: 1.1.23070.1005)

• 보안 인텔리전스 업데이트 버전: 1.395.30.0
• 릴리스 날짜: 2023년 8월 9일(엔진 및 플랫폼)
• 플랫폼: 4.18.23070.1004
• 엔진: 1.1.23070.1005
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 검색 결과가 검색되지 않는 경우 Get-MpComputerStatus 의 출력이 향상되었습니다.
• Intune, 그룹 정책 및 PowerShell을 사용하여 보안 인텔리전스 업데이트를 구성하기 위한 확장된 관리 옵션
• Intune, 그룹 정책 및 PowerShell을 사용하여 네트워크를 통해 IOAV 검사를 사용하지 않도록 설정하는 확장된 관리 옵션입니다. 새 설정은 ApplyDisableNetworkScanningToIOAVSet-MpPreference에 대한 것입니다.
• MsMpEng.exe 디버거 확장을 처리하는 통합 에이전트 설치 프로세스가 개선되었습니다(있는 경우).
• Intune 관리되는 시스템에서 PowerShell Get-MpPreference를 사용하여 제외 목록을 표시하는 문제와 관련된 문제를 해결했습니다.
• 두 공격 노출 영역 감소 규칙에 대한 경고 알림 수정(Office 응용 프로그램이 다른 프로세스에 코드를 삽입하지 못하도록 차단 및 Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단)
• 업데이트되지 않은 PowerShell 콘솔을 사용할 때 실행 Update-MpSignature -UpdateSource:MMPC 과 관련된 문제를 해결했습니다( Update-MpSignature 참조).
• Microsoft Defender 포털에 정확하게 표시하기 위해 Intune 통해 배포된 ASR 규칙 문제를 해결했습니다.
• Microsoft 365 E3 또는 엔드포인트용 Defender 플랜 1이 있는 고객을 위한 변조 방지 관리 수정
• 최신 통합 에이전트를 사용하여 서버 SKU에 대한 설치 및 제거 논리 개선( 엔드포인트용 Defender 온보딩 Windows Server 참조)
• Get-MpComputerStatus를 실행할 때 잘못된 문제를 해결 AntivirusSignatureLastUpdated 했습니다.
• 드문 경우에서 Microsoft Defender 바이러스 백신으로 인한 교착 상태 해결
• ASR 경고 제외 이벤트에 추가됨ProcessId(ASR 규칙 구성 요약 카드 참조)
• ThreatSeverityDefaultAction에 지정된 값이 간헐적으로 적용되지 않는 문제를 해결했습니다.
• 최신 통합 에이전트 설치 관리자에서 오류 보고 개선
• ASR 규칙의 재정의 논리 수정 경고 모드로 구성된 자식 프로세스를 만드는 모든 Office 애플리케이션 차단
• Zstandard(Zstd) 컨테이너/보관 검색에 대한 지원이 추가됨

알려진 문제

• 없음

2023년 5월 업데이트 (플랫폼: 4.18.23050.9)

Microsoft는 2023년 5월 릴리스에 대한 플랫폼 업데이트(4.18.23050.9)를 릴리스했습니다.

• 보안 인텔리전스 업데이트 버전: 1.393.1315.0
• 릴리스 날짜: 2023년 7월 24일(플랫폼에만 해당)
• 플랫폼: 4.18.23050.9
• 엔진: 1.1.23060.1005
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• HTTP 요청이 순차적으로 처리되어 네트워크 보호 시나리오의 대기 시간이 긴 회귀가 수정되었습니다.
• 빈 기관 레코드가 있는 DNS 요청이 부적절하게 구문 분석되는 버그가 수정되었습니다.

2023년 6월(엔진: 1.1.23060.1005)

• 보안 인텔리전스 업데이트 버전: 1.393.71.0
• 릴리스 날짜: 2023년 7월 10일(엔진만 해당)
• 엔진: 1.1.23060.1005
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Microsoft Defender 포털에 정확하게 표시하기 위해 Intune 통해 배포된 ASR 규칙 문제를 해결했습니다.
• Microsoft Defender 바이러스 백신 캐시를 빌드하고 유효성을 검사할 때 성능 문제가 해결되었습니다.
• 중복 제외 검사를 제거하여 성능 향상

알려진 문제

• 2023년 5월 업데이트(플랫폼: 4.18.23050.9 | 참조) 엔진: 플랫폼 업데이트의 경우 1.1.23060.1005)

2023년 5월 업데이트 (플랫폼: 4.18.23050.5 | 엔진: 1.1.23050.2)

Microsoft는 2023년 5월 릴리스에 대한 플랫폼 업데이트(4.18.23050.5)를 출시한 후 추가 업데이트를 제공합니다.

• 보안 인텔리전스 업데이트 버전: 1.391.860.0
• 릴리스 날짜: 2023년 6월 12일
• 플랫폼: 4.18.23050.5
• 엔진: 1.1.23050.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 잘못된 서비스 엔드포인트의 해결로 이어질 수 있는 문제를 해결했습니다.

알려진 문제

• 웹 콘텐츠 필터링 이 사용하도록 설정된 비 Microsoft 웹 브라우저에서 느리게 로드되는 웹 페이지가 사용자에게 발생합니다.

2023년 5월(플랫폼: 4.18.23050.3 | 엔진: 1.1.23050.2)

• 보안 인텔리전스 업데이트 버전: 1.391.64.0
• 릴리스 날짜: 2023년 5월 31일
• 플랫폼: 4.18.23050.3
• 엔진: 1.1.23050.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 플랫폼 및 엔진의 새 버전 형식( 2023년 4월 업데이트 참조)
• SmartLockerMode 처리 개선
• Set-MpPreference에서 DefinitionUpdateChannel cmdlet에 대한 입력 매개 변수 수정
• Windows Server 2012 R2 및 Windows Server 2016 대한 설치 환경 개선
• 프로그래밍 방식으로 Defender 작업 유지 관리 작업을 사용하지 않도록 설정하는 기능이 추가됨
• WDFilter 0x50 버그 검사 수정
• 디바이스 제어에 대한 인쇄 적용 문제가 해결됨
• Intune 정책을 설정할 때 검사 임의화 문제가 해결됨
• 변조 방지를 사용할 때 Windows Server 2016 감지 오프보딩이 수정되었습니다.
• 내부 Defender 파일 캐시를 사용하여 파일을 캐싱하는 일관되지 않은 결과를 수정했습니다.
• ASR 검색과 관련된 더 많은 데이터를 사용하여 보강된 공격 표면 감소 원격 분석
• 설치 중에 서비스 시작을 방지하는 데 사용할 수 있는 IFEO(이미지 파일 실행 옵션) 디버거 값이 제거되었습니다.
• ASR 논리에서 누수된 메모리 수정
• MSRT(악성 소프트웨어 제거 도구) 릴리스에 대한 유효성 검사 가드 레일 개선

알려진 문제

• 잘못된 서비스 엔드포인트의 해결로 이어질 수 있는 잠재적인 문제

2023년 4월(플랫폼: 4.18.2304.8 | 엔진: 1.1.20300.3)

• 보안 인텔리전스 업데이트 버전: 1.387.2997.0
• 릴리스 날짜: 2023년 5월 2일(엔진) / 2023년 5월 2일(플랫폼)
• 플랫폼: 4.18.2304.8
• 엔진: 1.1.20300.3
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 2023년 5월부터 플랫폼 및 엔진 버전 스키마에는 새 형식이 있습니다. 새 버전 형식은 다음과 같습니다.
  • 플랫폼: 4.18.23050.1
  • 엔진: 1.1.23050.63000
• 동작 모니터링에서 메모리 누수가 수정됨
• 서명 로드 및 플랫폼 업데이트의 복원력 향상
• WMI에 대한 격리 및 복원 지원
• Get-MpPreference를 사용하여 공격 표면 감소 규칙 출력 수정
• 릴리스 엔진 버전만 사용하도록 MSERT 수정
• 제외 적용 개선
• OOBE 중에 실시간 보호 및 서명 업데이트를 사용하도록 설정하기 위한 지원이 추가됨
• Defender 이벤트에 대한 지역화 수정
• 사용되지 않는 실시간 서명 배달 설정
• MpCmdRun.exe 누락된 설정(ValidateMapsConnection)이 업데이트됨
• Windows 보안 앱에서 중단된 위협 해결
• Get-MpComputerStatus에 잘못된 출력이 표시되는 서비스 중단 문제를 해결했습니다.

알려진 문제

• 없음

2023년 3월(플랫폼: 4.18.2303.8 | 엔진: 1.1.20200.4)

• 보안 인텔리전스 업데이트 버전: 1.387.695.0
• 릴리스 날짜: 2023년 4월 4일(엔진) / 2023년 4월 11일(플랫폼)
• 플랫폼: 4.18.2303.8
• 엔진: 1.1.20200.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 2023년 4월부터 월간 플랫폼 및 엔진 버전 릴리스 정보(이 문서)에는 이제 엔진 및 플랫폼의 두 날짜가 포함됩니다.
• 파일 해시 지원 증가
• 부모 키 남용으로부터 레지스트리 키를 보호하기 위한 지원이 추가됨
• 부모 키 남용에 대한 레지스트리 키의 변조 보호 개선
• DLP 및 디바이스 제어에 대한 향상된 로그 처리
• 개발자 드라이브의 성능 향상

알려진 문제

• 없음

2023년 2월(플랫폼: 4.18.2302.7 | 엔진: 1.1.20100.6)

• 보안 인텔리전스 업데이트 버전: 1.385.68.0
• 릴리스 날짜: 2023년 3월 27일
• 플랫폼: 4.18.2302.7
• 엔진: 1.1.20100.6
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Get-MpPreference를 사용하여 공격 표면 감소 규칙 출력 수정
• Get-MpPreference 위협 DefaultAction 출력 수정
• .NET 애플리케이션에 대한 파일 복사 작업 중 Defender 성능 향상
• Microsoft Defender 취약성 관리 앱 블록 경고 기능이 수정되었습니다.
• 사용자가 제외를 볼 수 있도록 옵트인 기능이 추가됨
• ASR 경고 정책 수정
• 격리 보관 파일의 최대 크기가 4GB로 증가
• 위협 수정 논리 개선
• 임시 제외에 대한 변조 방지 강화 개선
• Defender PowerShell 모듈의 표준 시간대 계산 수정
• Defender PowerShell 모듈에서 제외에 대한 병합 논리 수정
• 컨텍스트 제외 구문의 향상된 기능
• 예약된 검사 견고성 향상
• 내부 데이터베이스 파일에 대한 서비스 효율성 향상
• 향상된 인증서 지표 결정 논리
• 향상된 메모리 사용량

알려진 문제

• 없음

2023년 1월(플랫폼: 4.18.2301.6 | 엔진: 1.1.20000.2)

• 보안 인텔리전스 업데이트 버전: 1.383.26.0
• 릴리스 날짜: 2023년 2월 14일
• 플랫폼: 4.18.2301.6
• 엔진: 1.1.20000.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 향상된 ASR 규칙 처리 논리
• 센스 토큰 강화 업데이트
• 향상된 Defender CSP 모듈 업데이트 채널 논리

알려진 문제

• 없음

2022년 11월(플랫폼: 4.18.2211.5 | 엔진: 1.1.19900.2)

• 보안 인텔리전스 업데이트 버전: 1.381.144.0
• 릴리스 날짜: 2022년 12월 8일
• 플랫폼: 4.18.2211.5
• 엔진: 1.1.19900.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 향상된 위협 방지 기능
• 향상된 변조 방지 기능
• 새로 온보딩된 디바이스에 대한 변조 방지 기능 향상
• 클라우드 보호를 위한 향상된 보고
• 향상된 제어된 폴더 액세스 알림
• 네트워크 공유의 향상된 검사
• 야생 카드 포함하는 호스트 파일의 향상된 처리
• 검사 이벤트에 대한 성능 향상

알려진 문제

• 없음

2022년 10월(플랫폼: 4.18.2210.6 | 엔진: 1.1.19800.4)

• 보안 인텔리전스 업데이트 버전: 1.379.4.0
• 릴리스 날짜: 2022년 11월 10일
• 플랫폼: 4.18.2210.6
• 엔진: 1.1.19800.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 응답성/유용성이 저하될 수 있는 품질 문제를 해결했습니다.
• 바이러스 백신 엔진의 향상된 중단 검색
• 향상된 변조 방지 기능
• 변경된 위협 & TVM(취약성 관리)-경고 및 TVM 차단 작업으로 resolve Intune 보고서 차단
• 에 대한 Intune 정책에서 정리 작업이 제거되었습니다.ThreadSeverityDefaultAction
• Intune 정책에 예약된 작업 시간 구성 임의화 추가
• 네트워크 보호를 위한 DisableSMTPParsing 관리 효율성 추가
• 동작 모니터링에 대한 개선 사항 추가
• Windows Defender 이벤트 1151의 정규화된 날짜 형식
• 특정 조건에서 cdrom 드라이브를 탑재할 때 제외 업데이트 \device\cdrom* 와 관련된 교착 상태 수정
• 위협 탐지를 위한 향상된 PID 정보

알려진 문제

• 없음

2022년 9월(플랫폼: 4.18.2209.7 | 엔진: 1.1.19700.3)

• 보안 인텔리전스 업데이트 버전: 1.377.8.0
• 릴리스 날짜: 2022년 10월 10일
• 플랫폼: 4.18.2209.7
• 엔진: 1.1.19700.3
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 서버 SKU에서 Defender 대체 순서 처리 개선
• OOBE 프로세스 중 Defender 업데이트 수정
• 신뢰할 수 있는 설치 관리자 보안 설명자 취약성 해결
• 바이러스 백신 제외 표시 Microsoft Defender 수정됨
• PowerShell cmdlet의 대체 순서 출력 수정
• Server Core 2019 SKU에서 Defender 플랫폼 업데이트 실패 해결
• 서버 SKU에서 Defender 사용 안 함 구성에 대한 강화 지원 향상
• 서버의 변조 방지 를 위한 향상된 Defender 구성 논리
• ASR 규칙에 대한 경고 모드 개선
• OSX의 인증서 처리 개선
• FilesStash 위치를 검사하기 위한 향상된 로깅
• 플랫폼 버전 4.18.2208.0 이상: 서버가 엔드포인트용 Microsoft Defender 온보딩된 경우 "Windows Defender 끄기" 그룹 정책 설정은 더 이상 Windows Server 2012 Windows Defender 바이러스 백신을 완전히 사용하지 않도록 설정하지 않습니다. R2 이상 운영 체제. 대신 무시되거나(ForceDefenderPassiveMode가 명시적으로 구성된 경우) Microsoft Defender 바이러스 백신을 수동 모드로 배치합니다(구성되지 않은 경우ForceDefenderPassiveMode). 또한 변조 방지 를 사용하면 를 수동 모드로 변경하지 않고 으로 변경 ForceDefenderPassiveMode 하여 0활성 모드로 전환할 수 있습니다. 이러한 변경 내용은 엔드포인트용 Microsoft Defender 온보딩된 서버에만 적용됩니다. 자세한 내용은 다른 보안 제품과의 바이러스 백신 호환성 Microsoft Defender 참조하세요.

알려진 문제

• 일부 고객은 미리 보기에서 플랫폼 업데이트 4.18.2209.2를 수신했을 수 있습니다. 업데이트 후 서비스가 시작 상태에서 중단될 수 있습니다.

2022년 8월(플랫폼: 4.18.2207.7 | 엔진: 1.1.19600.3)

• 보안 인텔리전스 업데이트 버전: 1.373.1647.0
• 릴리스 날짜: 2022년 9월 6일
• 플랫폼: 4.18.2207.7
• 엔진: 1.1.19600.3
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 플랫폼 버전 4.18.2207.7부터는 잠재적인 2011 이벤트 알림 홍수를 줄이기 위해 동적 서명 만료 보고 변경의 기본 동작이 변경됩니다. 참조: 이벤트 ID: 2011 이벤트 로그 및 오류 코드 검토에서 Microsoft Defender 바이러스 백신 문제 해결
• WS2012R2 Server 및 Windows Server 2016 통합 에이전트 설치 관리자 문제를 해결했습니다.
• 사용자 지정 검색에 대한 수정 문제가 해결됨
• 동작 모니터링과 관련된 경합 상태 수정
• Defender dll에서 여러 교착 상태 시나리오 해결
• ASR 규칙에 대한 Windows 알림 메시지의 빈도 향상

알려진 문제

• 없음

2022년 7월(플랫폼: 4.18.2207.5 | 엔진: 1.1.19500.2)

• 보안 인텔리전스 업데이트 버전: 1.373.219.0
• 릴리스 날짜: 2022년 8월 15일
• 플랫폼: 4.18.2207.5
• 엔진: 1.1.19500.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Microsoft Defender 바이러스 백신이 활성화된 경우 하이브리드 절전 지연에 대한 성능 개선
• 사용자 지정 인증서 차단 손상 표시기와 관련된 클라이언트 탐지 동작 수정
• AMSI(AntiMalware Scan Interface) 캐싱 성능 개선
• Microsoft VBA(Visual Basic for Applications) 관련 매크로에 대한 탐지 및 수정 개선
• AMSI 제외 처리 개선
• HIPS(호스트 침입 방지 시스템) 규칙 처리에서 교착 상태 검색이 수정되었습니다. (HIPS 및 엔드포인트용 Defender에 대한 자세한 내용은 타사 HIPS에서 ASR 규칙으로 마이그레이션을 참조하세요.)
• MsMpEng.exe에서 개인 바이트를 사용하는 경우 메모리 누수가 수정되었습니다. (높은 CPU 사용량도 문제가 되는 경우 Microsoft Defender 바이러스 백신으로 인한 높은 CPU 사용량을 참조하세요.)
• 동작 모니터링을 사용하여 교착 상태 수정
• 향상된 신뢰 유효성 검사
• 레거시 운영 플랫폼의 엔진 충돌 문제 해결
• 성능 분석기 v3 업데이트: 상위 경로 지원, 검색 건너뛰기 정보 및 OnDemand 검사 지원이 추가되었습니다. Microsoft Defender 바이러스 백신 성능 분석기를 참조하세요.
• 파일 복사 작업 중 Defender 성능 향상
• 문제 해결 모드에 대한 향상된 기능 추가
• 업데이트/다시 시작에서 Defender WINEVT 채널에 대한 수정 사항이 추가되었습니다. (WINEVT에 대한 자세한 내용은 Windows 이벤트 로그를 참조하세요.)
• 시작/업데이트 중에 Defender WMI 관리 버그에 대한 수정 사항이 추가됨
• Windows 이벤트 뷰어 운영 이벤트에서 중복된 2010/2011에 대한 수정 사항이 추가됨
• 엔드포인트용 Defender 스택 프로세스 토큰 강화에 대한 지원이 추가됨

알려진 문제

• 플랫폼 업데이트 4.18.2207.5를 배포하는 고객은 애플리케이션에 영향을 미칠 수 있는 네트워크 성능이 저하될 수 있습니다.

2022년 5월(플랫폼: 4.18.2205.7 | 엔진: 1.1.19300.2)

• 보안 인텔리전스 업데이트 버전: 1.369.88.0
• 릴리스: 2022년 6월 22일
• 플랫폼: 4.18.2205.7
• 엔진: 1.1.19300.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 업데이트용 ETW 채널 구성에 대한 수정 사항 추가
• 더욱 구체적인 예외 대상 지정을 허용하는 상황별 제외에 대한 지원 추가
• 컨텍스트 최대 크기 수정
• ASR LSASS 탐지에 대한 수정 사항 추가
• 규칙 제외 논리의 SHSetKnownFolder에 대한 수정 사항 추가
• 기록 저장소의 AMSI 디스크 사용 제한 추가
• 서명 업데이트 수락을 거부하는 Defender 서비스에 대한 수정 사항 추가

알려진 문제

• 없음

2022년 3월 업데이트 (플랫폼: 4.18.2203.5 | 엔진: 1.1.19200.5)

2022년 3월 Microsoft Defender 엔진 업데이트(1.1.19100.5)를 적용한 고객은 리소스 사용률(CPU 및/또는 메모리)이 높을 수 있습니다. Microsoft는 이전 버전에 도입된 버그를 해결하는 업데이트(1.1.19200.5)를 출시했습니다. 고객은 Antivirus Engine의 새 엔진 빌드(1.1.19200.5) 이상으로 업데이트하는 것이 좋습니다. 성능 문제가 완전히 해결되었는지 확인하려면 업데이트를 적용한 후 컴퓨터를 다시 부팅하는 것이 좋습니다.

• 보안 인텔리전스 업데이트 버전: 1.363.817.0
• 출시: 2022년 4월 22일
• 플랫폼: 4.18.2203.5
• 엔진: 1.1.19200.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 2022년 3월 초 Microsoft Defender 엔진 업데이트(1.1.19100.5)와 관련된 높은 리소스 사용률(CPU 및/또는 메모리) 문제를 해결합니다.

알려진 문제

• 없음

2022년 3월(플랫폼: 4.18.2203.5 | 엔진: 1.1.19100.5)

• 보안 인텔리전스 업데이트 버전: 1.361.1449.0
• 릴리스 날짜: 2022년 4월 7일
• 플랫폼: 4.18.2203.5
• 엔진: 1.1.19100.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Outlook 추가 기능을 차단하는 공격 표면 감소 규칙에 대한 수정 사항 추가됨
• 짧은 라이브 프로세스와 관련된 동작 모니터링 성능 문제에 대한 수정 사항 추가됨
• AMSI 제외에 대한 수정 사항 추가됨
• 향상된 변조 방지 기능
• 구성을 사용할 SharedSignaturesPath 때 경우에 따라 실시간 보호를 사용하지 않도록 설정하기 위한 수정 사항이 추가되었습니다. 매개 변수에 SharedSignaturesPath 대한 자세한 내용은 Set-MpPreference를 참조하세요.

알려진 문제

• 리소스 사용률이 높을 수 있습니다(CPU 및/또는 메모리). 2022년 3월 플랫폼 4.18.2203.5 및 엔진 1.1.19200.5 업데이트를 참조하세요.

2022년 2월(플랫폼: 4.18.2202.4 | 엔진: 1.1.19000.8)

• 보안 인텔리전스 업데이트 버전: 1.361.14.0
• 릴리스 날짜: 2022년 3월 14일
• 플랫폼: 4.18.2202.4
• 엔진: 1.1.19000.8
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 탐지 및 동작 모니터링 논리 개선
• 가양성 트리거 공격 표면 감소 탐지 수정됨
• EDR 및 고급 헌팅 검색 경고의 충실도를 개선하는 수정 사항 추가됨
• Defender는 알림 팝업에서 사용자 지정 알림을 더 이상 지원하지 않습니다. 이 변경 사항을 반영하기 위해 GPO/Intune/SCCM 및 문서를 수정했습니다.
• 이동식 저장소에 기록된 파일의 정보와 복사본을 모두 캡처하도록 개선.
• SmartScreen 서비스에 연결할 수 없는 경우 향상된 트래픽 출력
• 인증 요구 사항이 있는 프록시를 사용하는 고객의 연결 향상
• 네트워크 FileShares에 대한 VDI 장치 업데이트 버그 수정됨
• 블록 모드의 EDR은 이제 새 CSP로 세분화된 장치 대상 지정을 지원합니다. 차단 모드의 EDR(엔드포인트 감지 및 응답)을 참조하세요.

알려진 문제

• 없음

2022년 1월(플랫폼: 4.18.2201.10 | 엔진: 1.1.18900.2)

• 보안 인텔리전스 업데이트 버전: 1.357.8.0
• 릴리스 날짜: 2022년 2월 9일
• 플랫폼: 4.18.2201.10
• 엔진: 1.1.18900.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 필터링 성능의 동작 모니터링 개선
• TrustedInstaller로 강화
• 변조 방지 개선 사항
• Set-MpPreference에서 ScanScheduleTime을(를) 새 ScanScheduleOffest cmdlet으로 대체합니다. 이 정책은 예약된 검사를 실시하기 위해 자정 이후의 시간(분)을 구성합니다.
• Set-MpPreference에 -ServiceHealthReportInterval 설정을 추가했습니다. 이 정책은 예약된 검사를 실시하기 위해 시간 간격(분)을 구성합니다.
• Set-MpPreference에 AllowSwitchToAsyncInspection 설정을 추가했습니다. 이 정책을 사용하면 동기적으로 검사된 네트워크 흐름이 검사되고 유효성을 검사한 후 비동기 검사로 전환할 수 있는 성능 최적화가 가능합니다.
• 성능 분석기 v2 업데이트: 원격 PowerShell 및 PowerShell 7.x 지원이 추가되었습니다. Microsoft Defender 바이러스 백신 성능 분석기를 참조하세요.
• Microsoft Defender 바이러스 백신 네트워크 검사 시스템 드라이버에서 잠재적인 중복 패킷 버그가 수정되었습니다.

알려진 문제

• 없음

2021년 11월(플랫폼: 4.18.2111.5 | 엔진: 1.1.18800.4)

• 보안 인텔리전스 업데이트 버전: 1.355.2.0
• 릴리스 날짜: 2021년 12월 9일
• 플랫폼: 4.18.2111.5
• 엔진: 1.1.18800.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Exchange 서버에서 특정 집약적 시나리오의 향상된 CPU 사용 효율성
• Defender PowerShell 모듈의 Get-MpComputerStatus 아래에 새로운 장치 제어 상태 필드가 추가되었습니다.
• PowerShell로 설정할 때 SharedSignatureRoot 값을 제거할 수 없는 버그 수정
• 엔드포인트용 Microsoft Defender에서 변조 방지 기능이 켜 있다고 표시했음에도 불구하고, 변조 방지를 사용하도록 설정하지 못한 버그 수정됨
• Microsoft Defender 바이러스 백신 도구용 성능 분석기에 지원 가능성 및 버그 수정이 추가되었습니다. Microsoft Defender 바이러스 백신 성능 분석기에서 자세한 내용을 참조하세요.
  • New-MpPerformanceRecording에 대한 PowerShell ISE 지원 추가됨
  • Get-MpPerformanceReport -TopFilesPerProcess에 대한 버그 오류 수정됨
  • PowerShell 7.x, 원격 세션 및 PowerShell ISE에서 New-MpPerformanceRecording을(를) 사용할 경우 성능 기록 세션 누출 수정됨

알려진 문제

• 없음

2021년 10월(플랫폼: 4.18.2110.6 | 엔진: 1.1.18700.4)

• 보안 인텔리전스 업데이트 버전: 1.353.3.0
• 릴리스 날짜: 2021년 10월 28일
• 플랫폼: 4.18.2110.6
• 엔진: 1.1.18700.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• FTP(파일 전송 프로토콜) 네트워크 트래픽 적용 범위 개선
• Windows Server 2016에서 실행되는 Exchange Server에서 Microsoft Defender CPU 사용량을 줄이기 위해 수정
• 검사 중단 해결
• Security Center에 표시되지 않는 차단된 변조 시도에 대한 경고 수정
• Microsoft Defender 서비스의 변조 복원력 개선

알려진 문제

• 없음

2021년 9월(플랫폼: 4.18.2109.6 | 엔진: 1.1.18600.4)

• 보안 인텔리전스 업데이트 버전: 1.351.7.0
• 릴리스 날짜: 2021년 10월 7일
• 플랫폼: 4.18.2109.6
• 엔진: 1.1.18600.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Microsoft Defender 바이러스 백신 엔진 및 플랫폼 업데이트를 위한 새로운 지연 벨 울림입니다. 이 링에 옵트인하는 디바이스는 48시간 지연으로 업데이트를 받습니다. 새로운 지연 벨 울림은 중요한 환경에만 권장됩니다. Microsoft Defender 업데이트를 위한 점진적 출시 프로세스 관리를 참조하세요.
• Microsoft Defender 업데이트의 점진적 출시 프로세스 개선

알려진 문제

• 없음

2021년 8월(플랫폼: 4.18.2108.7 | 엔진: 1.1.18500.10)

• 보안 인텔리전스 업데이트 버전: 1.349.22.0
• 릴리스 날짜: 2021년 9월 2일
• 플랫폼: 4.18.2108.7
• 엔진: 1.1.18500.10
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 동작 모니터링 엔진 개선
• 새로운 Microsoft Defender 바이러스 백신용 성능 분석기 출시됨
• 악성 DLL을 로드하지 않도록 강화된 Microsoft Defender 바이러스 백신
• TrustedInstaller 우회에 대해 강화된 Microsoft Defender 바이러스 백신
• HumOR(사람이 조작하는 랜섬웨어)에 대한 추가 데이터를 포함하도록 파일 변경 알림 확장

알려진 문제

• 없음

2021년 7월(플랫폼: 4.18.2107.4 | 엔진: 1.1.18400.4)

• 보안 인텔리전스 업데이트 버전: 1.345.13.0
• 릴리스 날짜: 2021년 8월 5일
• 플랫폼: 4.18.2107.4
• 엔진: 1.1.18400.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Windows 휴대용 장치에 대한 장치 제어 지원 추가됨
• 잠재적으로 원치 않는 애플리케이션(PUA) 보호는 소비자에 대해 기본적으로 켜져 있습니다(Microsoft Defender 바이러스 백신으로 잠재적으로 원치 않는 애플리케이션 차단 참조).
• 그룹 정책 Object 관리 시스템에 대한 예약된 검사는 사용자가 구성한 검사 시간을 준수합니다.
• 동작 모니터링 엔진 개선

알려진 문제

• 없음

2021년 6월(플랫폼: 4.18.2106.5 | 엔진: 1.1.18300.4)

• 보안 인텔리전스 업데이트 버전: 1.343.17.0
• 릴리스 날짜: 2021년 6월 28일
• 플랫폼: 4.18.2106.5
• 엔진: 1.1.18300.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Microsoft Defender 업데이트의 점진적 출시 프로세스를 관리하기 위한 새 컨트롤입니다. Microsoft Defender 업데이트를 위한 점진적 출시 프로세스 관리를 참조하세요.
• 동작 모니터링 엔진의 개선
• 맬웨어 방지 정의 출시의 개선
• 확장 Microsoft Edge 네트워크 이벤트 검사

알려진 문제

• 없음

2021년 5월(플랫폼: 4.18.2105.4 | 엔진: 1.1.18200.4)

• 보안 인텔리전스 업데이트 버전: 1.341.8.0
• 릴리스 날짜: 2021년 6월 3일
• 플랫폼: 4.18.2105.4
• 엔진: 1.1.18200.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 동작 모니터링 개선
• 네트워크 보호 알림 필터링 기능 수정됨

알려진 문제

• 없음

2021년 4월(플랫폼: 4.18.2104.14 | 엔진: 1.1.18100.5)

• 보안 인텔리전스 업데이트 버전: 1.337.2.0
• 릴리스 날짜: 2021년 4월 26일 (엔진: 1.1.18100.6 릴리스: 2021년 5월 5일)
• 플랫폼: 4.18.2104.14
• 엔진: 1.1.18100.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 더 많은 동작 모니터링 논리
• 향상된 커널 모드 Key Logger 검색
• Microsoft Defender 업데이트에 대한 점진적 출시 프로세스를 관리하는 새 컨트롤이 추가되었습니다.

알려진 문제

• 없음

2021년 3월(플랫폼: 4.18.2103.7 | 엔진: 1.1.18000.5)

• 보안 인텔리전스 업데이트 버전: 1.335.36.0
• 릴리스 날짜: 2021년 4월 2일
• 플랫폼: 4.18.2103.7
• 엔진: 1.1.18000.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 동작 모니터링 엔진의 개선
• 확장된 네트워크 무차별 암호 대입 공격 완화
• 변조 방지를 사용하는 경우 실패한 변조 시도 이벤트 생성 횟수 증가

알려진 문제

• 없음

2021년 2월(플랫폼: 4.18.2102.3 | 엔진: 1.1.17900.7)

• 보안 인텔리전스 업데이트 버전: 1.333.7.0
• 릴리스 날짜: 2021년 3월 9일
• 플랫폼: 4.18.2102.3
• 엔진: 1.1.17900.7
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 변조 방지를 통한 서비스 복구 개선
• 변조 방지 범위 확장

알려진 문제

• 없음

2021년 1월(플랫폼: 4.18.2101.9 | 엔진: 1.1.17800.5)

• 보안 인텔리전스 업데이트 버전: 1.327.1854.0
• 릴리스 날짜: 2021년 2월 2일
• 플랫폼: 4.18.2101.9
• 엔진: 1.1.17800.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Shellcode 악용 탐지 개선 사항
• 자격 증명 도용 시도에 대한 가시성 증대
• Microsoft Defender 바이러스 백신 서비스의 변조 방지 기능 개선
• 개선된 ARM x64 에뮬레이션에 대한 지원
• 수정: 실시간 보호가 초기 탐지를 실행한 후 EDR 차단 알림이 위협 기록에 유지됨

알려진 문제

• 없음

2020년 11월(플랫폼: 4.18.2011.6 | 엔진: 1.1.17700.4)

• 보안 인텔리전스 업데이트 버전: 1.327.1854.0
• 릴리스 날짜: 2020년 12월 3일
• 플랫폼: 4.18.2011.6
• 엔진: 1.1.17700.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 향상된 SmartScreen 상태 지원 로깅

알려진 문제

• 없음

2020년 10월(플랫폼: 4.18.2010.7 | 엔진: 1.1.17600.5)

• 보안 인텔리전스 업데이트 버전: 1.327.7.0
• 릴리스 날짜: 2020년 10월 29일
• 플랫폼: 4.18.2010.7
• 엔진: 1.1.17600.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 특수 위협 범주에 대한 새로운 설명
• 향상된 에뮬레이션 기능
• 향상된 호스트 주소 허용/차단 기능
• 로컬 사용자 제외 병합을 무시하기 위한 Defender CSP의 새 옵션

알려진 문제

• 없음

2020년 9월(플랫폼: 4.18.2009.7 | 엔진: 1.1.17500.4)

• 보안 인텔리전스 업데이트 버전: 1.325.10.0
• 릴리스 날짜: 2020년 10월 1일
• 플랫폼: 4.18.2009.7
• 엔진: 1.1.17500.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 격리에서 파일을 복원하려면 관리자 권한이 필요합니다.
• 이제 XML 형식의 이벤트가 지원됩니다.
• 제외 병합 무시를 위한 CSP 지원
• 다음을 위한 새로운 관리 인터페이스:
  • UDP 검사
  • Server 2019의 네트워크 보호
  • 네트워크 보호를 위한 IP 주소 제외
• 향상된 TPM 측정값에 대한 표시 유형
• 향상된 Office VBA 모듈 검사

알려진 문제

• 없음

2020년 8월(플랫폼: 4.18.2008.9 | 엔진: 1.1.17400.5)

• 보안 인텔리전스 업데이트 버전: 1.323.9.0
• 릴리스 날짜: 2020년 8월 27일
• 플랫폼: 4.18.2008.9
• 엔진: 1.1.17400.5
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 원격 분석 이벤트 추가
• 향상된 검사 이벤트 원격 분석
• 메모리 검사를 위해 개선된 동작 모니터링
• 향상된 매크로 스트림 검사
• Get-MpComputerStatus PowerShell cmdlet에 AMRunningMode 추가됨
• DisableAntiSpyware는 무시됩니다. Microsoft Defender 바이러스 백신은 다른 바이러스 백신 프로그램을 감지하면 자동으로 꺼집니다.

알려진 문제

• 없음

2020년 7월(플랫폼: 4.18.2007.8 | 엔진: 1.1.17300.4)

• 보안 인텔리전스 업데이트 버전: 1.321.30.0
• 릴리스 날짜: 2020년 7월 28일
• 플랫폼: 4.18.2007.8
• 엔진: 1.1.17300.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• BITS를 위해 향상된 원격 분석
• 개선된 Authenticode 코드 서명 인증서 유효성 검사

알려진 문제

• 없음

2020년 6월(플랫폼: 4.18.2006.10 | 엔진: 1.1.17200.2)

• 보안 인텔리전스 업데이트 버전: 1.319.20.0
• 릴리스 날짜: 2020년 6월 22일
• 플랫폼: 4.18.2006.10
• 엔진: 1.1.17200.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 지원 로그의 위치를 지정할 가능성 있음
• 수동 모드에서 적극적인 캐치업 검색을 건너뛰는 중입니다.
• 요금제 연결에서 Defender의 업데이트 허용
• 캐싱을 사용하지 않도록 설정할 때의 성능 조정이 수정됨
• 레지스트리 쿼리 수정됨
• ADMX에서 검사 시간 무작위화 수정됨

알려진 문제

• 없음

2020년 5월(플랫폼: 4.18.2005.4 | 엔진: 1.1.17100.2)

• 보안 인텔리전스 업데이트 버전: 1.317.20.0
• 릴리스 날짜: 2020년 5월 26일
• 플랫폼: 4.18.2005.4
• 엔진: 1.1.17100.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 향상된 검사 이벤트에 대한 로깅
• 사용자 모드의 충돌 처리 기능이 향상되었습니다.
• 변조 방지를 위한 이벤트 추적 추가
• AMSI 샘플 제출 수정됨
• AMSI 클라우드 차단 수정됨
• 보안 업데이트 설치 로그 수정됨

알려진 문제

• 없음

2020년 4월(플랫폼: 4.18.2004.6 | 엔진: 1.1.17000.2)

• 보안 인텔리전스 업데이트 버전: 1.315.12.0
• 릴리스 날짜: 2020년 4월 30일
• 플랫폼: 4.18.2004.6
• 엔진: 1.1.17000.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• WDfilter 개선 사항
• 공격 표면 감소 탐지 이벤트에 더욱 실행 가능한 이벤트 데이터 추가
• 진단 데이터 및 WMI의 버전 정보 수정됨
• 플랫폼 업데이트 후 UI에서 잘못된 플랫폼 버전 수정됨
• 파일이 없는 위협 방지를 위한 동적 URL Intel
• UEFI 검사 기능
• 업데이트에 대한 로깅 확장

알려진 문제

• 없음

2020년 3월(플랫폼: 4.18.2003.8 | 엔진: 1.1.16900.2)

• 보안 인텔리전스 업데이트 버전: 1.313.8.0
• 릴리스 날짜: 2020년 3월 24일
• 플랫폼: 4.18.2003.8
• 엔진: 1.1.16900.4
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• MpCmdRun에 CPU 제한 옵션 추가됨
• 진단 기능 향상
• 보안 인텔리전스 시간 제한(5분) 감소
• AMSI 엔진 내부 로그 기능 확장
• 프로세스 차단에 대한 알림 개선

알려진 문제

• [수정됨] Microsoft Defender 바이러스 백신이 검색을 실행할 때 파일을 건너뛰고 있습니다.

2020년 2월(플랫폼: - | 엔진: 1.1.16800.2)

• 보안 인텔리전스 업데이트 버전: 1.311.4.0
• 릴리스 날짜: 2020년 2월 25일
• 플랫폼/클라이언트: -
• 엔진: 1.1.16800.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• 없음

알려진 문제

• 없음

2020년 1월(플랫폼: 4.18.2001.10 | 엔진: 1.1.16700.2)

• 보안 인텔리전스 업데이트 버전: 1.309.32.0
• 릴리스 날짜: 2020년 1월 30일
• 플랫폼/클라이언트: 4.18.2001.10
• 엔진: 1.1.16700.2
• 지원 단계: 기술 업그레이드 지원(전용)

새로운 기능

• Exchange를 통해 WS2016에서 BSOD 수정됨
• TMP가 네트워크 경로로 리디렉션될 때 플랫폼 업데이트 지원
• 플랫폼 및 엔진 버전이 WDSI에 추가됨
• 긴급 서명 업데이트를 수동 모드로 확장
• 4.18.1911.3 중단 수정

알려진 문제

• [수정됨] 최신 대기 모드를 사용하는 장치는 보호의 틈이 생기게 되는 Windows Defender 필터 드라이버와 연결이 끊길 수 있습니다. 영향을 받는 컴퓨터가 최신 맬웨어 방지 플랫폼으로 업데이트되지 않은 것으로 고객에게 표시됩니다.

중요

이 업데이트는 다음과 같습니다.

• SHA2를 지원하기 위해 플랫폼의 하위 버전을 실행하는 RS1 장치에 필요합니다.
• 문제가 있는 시스템에 대한 재부팅 플래그가 있습니다.
• 2020년 4월에 다시 릴리스되며, 향후 가용성을 유지하기 위해 최신 업데이트로 대체되지 않습니다.
• 재부팅 요구 사항으로 인해 업데이트로 분류됩니다. 그리고
• Windows 업데이트에서만 제공됩니다.

2019년 11월(플랫폼: 4.18.1911.3 | 엔진: 1.1.16600.7)

• 보안 인텔리전스 업데이트 버전: 1.307.13.0
• 릴리스 날짜: 2019년 12월 7일
• 플랫폼: 4.18.1911.3
• 엔진: 1.1.17000.7
• 지원 단계: 지원 없음

새로운 기능

• MpCmdRun 추적 수준 수정됨
• WDFilter 버전 정보 수정됨
• PUA(알림 개선)
• MRT 로그를 추가하여 파일 지원

알려진 문제

• 이 업데이트를 설치할 때 장치에서 최신 플랫폼 버전으로 업데이트할 수 있도록 점프 패키지 4.18.2001.10이 필요합니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.