微软Defender误将Office更新程序标有为恶意勒索软件

3 月末 17 日通告，据 Neowin 新闻报道，Microsoft今天犯了一个关键误解，该日本公司的 Microsoft Defender for Endpoint 开始将自家的 Office 插件的更换侦测为包庇软件包。该程序在将“OfficeSvcMgr.exe”误解地识别为恶意软件包。

今天晚些，系统管理员在更换其最新的 Microsoft Defender for Endpoint 时开始注意到包庇软件包的里面央气象局，从而首次发现了这个弊端。意识到这一点后，Microsoft开始借此机会克服这个弊端，并推定这无论如何是一个误报警。

Microsoft日本公司技术人员 Steve Scholz 在 Reddit 上使用“Steve_Scholz”浏览者发帖子阐释了这个弊端。Scholz 是Microsoft的安全与合规首席技术研究专家。

他写道，

“请注意

这是一个骗的 / 阴性，以前已经被纠正了。请看下面的细节：

从 3 月末 16 日上午开始，客户或许经历了一系列的骗阴性侦测，这归因于文件系统里面的包庇软件包举动侦测。Microsoft已经实地调查了这一侦测最高峰，并确切它们是骗阴性结果。Microsoft已经更换了云逻辑上，以选择性骗阴性结果。

阐释

- 客户或许遭遇了一系列骗阴性侦测，这些侦测可归因于文件系统里面的包庇软件包举动侦测。

- Microsoft已经更换了云计算逻辑上，以以防今后产生里面央气象局，并清除以前的误报。”

在同一主题的另一个回应里面，Scholz 阐释说，这个弊端是由一个代码弊端引起的，后来已经被修复。

【来源：IT之家】