简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Problème causé par Microsoft Defender identifiant à tort les mises à jour d'Office comme des logiciels malveillants

Problème causé par Microsoft Defender identifiant à tort les mises à jour d'Office comme des logiciels malveillants

PHPz
PHPzavant
2023-04-22 14:55:201215parcourir
Microsoft Defender 搞砸了,因为它将自己的 Office 更新标记为恶意软件

Microsoft a commis une énorme erreur aujourd'hui lorsque le Defender for Endpoint Security de l'entreprise a commencé à détecter les mises à jour de ses propres applications Office comme des ransomwares. Les programmes antivirus identifient par erreur « OfficeSvcMgr.exe » comme un logiciel malveillant.

Le problème a été découvert pour la première fois lorsque les administrateurs système ont commencé à remarquer des alertes de ransomware plus tôt dans la journée lors de la mise à jour de leur dernier Microsoft Defender for Endpoint. Après avoir réalisé cela, Microsoft a commencé à travailler sur le problème et a confirmé qu'il s'agissait bien d'une alerte faussement positive.

Steve Scholz de la société, qui s'appelle « Steve_Scholz » sur Reddit, a expliqué le problème dans un article. Scholz est le principal expert technique de Microsoft en matière de sécurité et de conformité.

Il a écrit :

Pour info
, il s'agissait d'une erreur/résultat positif et a maintenant été corrigé. Veuillez consulter les détails ci-dessous :

À partir du matin du 16 mars, les clients peuvent rencontrer une série de détections faussement positives attribuées à la détection du comportement d'un ransomware dans le système de fichiers. Microsoft a enquêté sur ce pic de détections et a déterminé qu'il s'agissait de résultats faussement positifs. Microsoft a mis à jour la logique cloud pour supprimer les faux positifs.

DESCRIPTION
• Les clients peuvent avoir subi une série de détections faussement positives attribuées à la détection du comportement d'un ransomware dans le système de fichiers.
•Microsoft a mis à jour la logique cloud pour empêcher la génération de futures alertes et éliminer les faux positifs précédents.

Dans une autre réponse sur le même fil, Scholz a expliqué que le problème était dû à un problème de code qui a été corrigé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer
Article précédent:Comment corriger une erreur inconnue lors de l'exécution d'une requête sur iPhoneArticle suivant:Comment corriger une erreur inconnue lors de l'exécution d'une requête sur iPhone

Articles Liés

Voir plus