Microsoft Defender 出现严重误报：自家 Office 更新被检测为勒索软件

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月3日2年前

Microsoft Defender for Endpoint 今天出现了非常严重的误报事件，竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候，系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序误报。随后微软承认确实存在这个问题。

http://hackernews.cc/wp-content/uploads/2022/03/411af601340e7e9-581x600.jpghttp://hackernews.cc/wp-content/uploads/2022/03/5ce07d53a5b4e72-398x600.jpg

在 Reddit 社区上，安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道：

请注意：

这是一个误报，现在已经被纠正了。

从3月16日上午开始，客户可能经历了一系列的假阳性检测，这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰，并确定它们是假阳性结果。微软已经更新了云逻辑，以抑制误报结果。

说明

– 客户可能遇到了一系列误报检测，这些检测可归因于文件系统中的勒索软件行为检测。

– 微软已经更新了云计算逻辑，以防止今后产生警报，并清除以前的误报。

在同一主题的另一个回应中，Scholz解释说，这个问题是由一个代码问题引起的，后来已经被修复。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1247989.htm
封面来源于网络，如有侵权请联系删除

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

Microsoft Defender 出现严重误报：自家 Office 更新被检测为勒索软件

精选回复

最近浏览 0

帐户

导航

搜索