Microsoft Defender 搞砸了，因为它将自己的 Office 更新标记为恶意软件

微软今天犯了一个重大错误，因为该公司的 Defender for Endpoint 安全开始将其自己的 Office 应用程序的更新检测为勒索软件。防病毒程序错误地将“OfficeSvcMgr.exe”识别为恶意软件。

当系统管理员今天早些时候在更新其最新的 Microsoft Defender for Endpoint 时开始注意到勒索软件警报时，首次发现了该问题。意识到这一点后，微软开始着手解决这个问题，并确认它确实是一个误报警报。

该公司的 Steve Scholz 在 Reddit 上的用户名是“Steve_Scholz”，在那里的一个帖子中解释了这个问题。Scholz 是 Microsoft 的安全与合规性首席技术专家。

他写了：

仅供参考
，这是一个错误/阳性结果，现已更正。请查看以下详细信息：

从 3 月 16 日上午开始，客户可能会遇到一系列误报检测，这些误报检测归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测峰值，并确定它们是假阳性结果。微软已更新云逻辑以抑制误报。

说明
• 客户可能经历了一系列误报检测，这些检测归因于文件系统中的勒索软件行为检测。
•微软已更新云逻辑以防止生成未来警报并清除以前的误报。

在同一线程的另一个回复中，Scholz 解释说该问题是由已修复的代码问题引起的。