Problem, das dadurch verursacht wird, dass Microsoft Defender Office-Updates fälschlicherweise als Malware identifiziert

Microsoft hat heute einen großen Fehler gemacht, als der Defender for Endpoint Security des Unternehmens begann, Updates seiner eigenen Office-Anwendungen als Ransomware zu erkennen. Antivirenprogramme identifizieren „OfficeSvcMgr.exe“ fälschlicherweise als Malware.

Das Problem wurde erstmals entdeckt, als Systemadministratoren heute bei der Aktualisierung ihres neuesten Microsoft Defender für Endpoint Ransomware-Warnungen bemerkten. Nachdem Microsoft dies erkannt hatte, begann es mit der Behebung des Problems und bestätigte, dass es sich tatsächlich um eine falsch positive Warnung handelte.

Steve Scholz vom Unternehmen, der auf Reddit unter „Steve_Scholz“ bekannt ist, erläuterte das Problem dort in einem Beitrag. Scholz ist Microsofts leitender technischer Experte für Sicherheit und Compliance.

Er schrieb:

Zu Ihrer Information: Dies war ein Fehler/positives Ergebnis und wurde nun korrigiert. Bitte überprüfen Sie die folgenden Details:

Ab dem Morgen des 16. März kann es bei Kunden zu einer Reihe falsch positiver Erkennungen kommen, die auf die Erkennung von Ransomware-Verhalten im Dateisystem zurückzuführen sind. Microsoft hat diesen Anstieg der Erkennungen untersucht und festgestellt, dass es sich um falsch positive Ergebnisse handelte. Microsoft hat die Cloud-Logik aktualisiert, um Fehlalarme zu unterdrücken.

BESCHREIBUNG

• Kunden haben möglicherweise eine Reihe falsch positiver Erkennungen erlebt, die auf die Erkennung von Ransomware-Verhalten im Dateisystem zurückzuführen sind.
•Microsoft hat die Cloud-Logik aktualisiert, um die Generierung zukünftiger Warnungen zu verhindern und frühere Fehlalarme zu löschen.

In einer anderen Antwort im selben Thread erklärte Scholz, dass das Problem durch ein behobenes Codeproblem verursacht wurde.

Das obige ist der detaillierte Inhalt vonProblem, das dadurch verursacht wird, dass Microsoft Defender Office-Updates fälschlicherweise als Malware identifiziert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!