雖然 Microsoft Defender 推出後口碑相當好,而且對於電腦安全性上相當有幫助,但每隔一段時間它就會開始耍起流氓,最常見的情況就是會莫名其妙地將合法檔案或 URL 標記為惡意文件或惡意連結。這次「發病」又是熟悉的配方,又是熟悉的味道,老毛病再次上身,微軟也已證實該問題的存在。
Microsoft Defender 又耍流氓,合法檔案與連結再度被誤報有害
這兩天又是各家系統管理員忙得天昏地暗,收到 Microsoft Defender 標記惡意文件與惡意連結的大量電子郵件通知安全警報郵件。在 Microsoft 365 Status 的 Twitter 上,該公司已經宣布這項錯誤,並且提供關於此項錯誤的更多詳細資訊,可以在 Microsoft 365 Admin Center 中代號「DZ534539」追蹤此問題。
We’re investigating an issue where legitimate URL links are being incorrectly marked as malicious by the Microsoft Defender service. Additionally, some of the alerts are not showing content as expected. Further details can be found under DZ534539 within the admin center.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023
在 Reddit 上,全球各地的 IT 和系統管理員也正在討論這個問題,其中一條討論串中,網友 x-64 分享了有關 DZ534539 的詳細資訊:
Comment
by u/x-64 from discussion Microsoft Defender Issues
in sysadmin
現在,微軟在 Microsoft 365 Status 的 Twitter 上發表了關於該問題的更多內容,該公司表示:
We determined that recent additions to the SafeLinks feature resulted in the false alerts and we subsequently reverted these additions to fix the issue. More detail can be found in the Microsoft 365 admin center under DZ534539.
— Microsoft 365 Status (@MSFT365Status) March 29, 2023
看起來,這個問題應該是 Office 365 Defender 惡意掃瞄功能中一項安全連結功能中的錯誤。雖然微軟宣布已經知道這問題,但目前應該是還在設法處理中,修復更新還沒有釋出,所以許多網友也回饋說這個狀況依然存在,大家只能靜候微軟搞定釋出更新來修補了。
