微软今天犯了一个重大错误,因为该公司的 Defender for Endpoint 安全开始将其自己的 Office 应用程序的更新检测为勒索软件。防病毒程序错误地将“OfficeSvcMgr.exe”识别为恶意软件。
当系统管理员今天早些时候在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件警报时,首次发现了该问题。意识到这一点后,微软开始着手解决这个问题,并确认它确实是一个误报警报。
该公司的 Steve Scholz 在 Reddit 上的用户名是“Steve_Scholz”,在那里的一个帖子中解释了这个问题。Scholz 是 Microsoft 的安全与合规性首席技术专家。
他写了:
仅供参考
,这是一个错误/阳性结果,现已更正。请查看以下详细信息:从 3 月 16 日上午开始,客户可能会遇到一系列误报检测,这些误报检测归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测峰值,并确定它们是假阳性结果。微软已更新云逻辑以抑制误报。
说明
• 客户可能经历了一系列误报检测,这些检测归因于文件系统中的勒索软件行为检测。
•微软已更新云逻辑以防止生成未来警报并清除以前的误报。
在同一线程的另一个回复中,Scholz 解释说该问题是由已修复的代码问题引起的。
以上是Microsoft Defender 将 Office 更新误判为恶意软件所引起的问题的详细内容。更多信息请关注PHP中文网其他相关文章!