Microsoft Defender for Endpoint 今天出現(xiàn)了非常嚴重的誤報事件，竟然將自家的 Office 應用程序更新 OfficeSvcMgr.exe 檢測為勒索軟件。今天早些時候，系統(tǒng)管理員在更新 Microsoft Defender for Endpoint 時注意到了惡意程序誤報。隨后微軟承認確實存在這個問題。

在 Reddit 社區(qū)上，安全與合規(guī)首席技術專家 Steve Scholz 在那里的一個帖子中解釋了這個問題。他寫道：這是一個誤報，現(xiàn)在已經(jīng)被糾正了。從3月16日上午開始，客戶可能經(jīng)歷了一系列的假陽性檢測，這歸因于文件系統(tǒng)中的勒索軟件行為檢測。 微軟 已經(jīng)調查了這一檢測高峰，并確定它們是假陽性結果。微軟已經(jīng)更新了云邏輯，以抑制誤報結果。

在同一主題的另一個回應中，Scholz解釋說，這個問題是由一個代碼問題引起的，后來已經(jīng)被修復。

關鍵詞： 惡意程序 應用程序 更新云邏輯 誤報結果