Microsoft Defender for Endpoint 今天出現(xiàn)了非常嚴(yán)重的誤報(bào)事件，竟然將自家的 Office 應(yīng)用程序更新 OfficeSvcMgr.exe 檢測(cè)為勒索軟件。 今天早些時(shí)候，系統(tǒng)管理員在更新 Microsoft Defender for Endpoint 時(shí)注意到了惡意程序誤報(bào)。隨后微軟承認(rèn)確實(shí)存在這個(gè)問(wèn)題。

在 Reddit 社區(qū)上，安全與合規(guī)首席技術(shù)專家 Steve Scholz 在那里的一個(gè)帖子中解釋了這個(gè)問(wèn)題。他寫道：這是一個(gè)誤報(bào)，現(xiàn)在已經(jīng)被糾正了。從3月16日上午開(kāi)始，客戶可能經(jīng)歷了一系列的假陽(yáng)性檢測(cè)，這歸因于文件系統(tǒng)中的勒索軟件行為檢測(cè)。 微軟 已經(jīng)調(diào)查了這一檢測(cè)高峰，并確定它們是假陽(yáng)性結(jié)果。微軟已經(jīng)更新了云邏輯，以抑制誤報(bào)結(jié)果。

在同一主題的另一個(gè)回應(yīng)中，Scholz解釋說(shuō)，這個(gè)問(wèn)題是由一個(gè)代碼問(wèn)題引起的，后來(lái)已經(jīng)被修復(fù)。

【來(lái)源：cnBeta.COM】

關(guān)鍵詞： Office