微软后卫被破坏,并将安全链接标记为恶意软件

微软后卫被破坏,并将安全链接标记为恶意软件
微软后卫

每隔一段时间,Microsoft Defender就会开始采取行动,并且不会按照它的指示去做。过去有很多实例,微软的安全套件将合法软件标记为恶意软件。看来后卫又来了。

这一次,Microsoft Defender将合法的URL和文件标记为恶意链接。微软已经确认了这个问题,并表示该套件正在随机标记这些文件。因此,系统管理员将看到来自 Defender 的大量警告,因为所有合法文件都将被标记。

Microsoft Defender 通过电子邮件发出虚假的安全警报。在Twitter上的Microsoft 365状态页面上,该公司表示该错误正在跟踪为“DZ534539”,管理员可以通过Microsoft 365管理中心跟踪它。

微软后来回到M365状态Twitter句柄来更新情况,称Defender中SafeLinks功能的更改导致了该漏洞。

DZ534539

标题:管理员可能会收到意外数量的高严重性警报电子邮件

用户影响:管理员可能会收到意外数量的高严重性警报电子邮件。

详细信息:高严重性警报电子邮件引用“检测到潜在的恶意 URL 单击”。此外,管理员可能无法使用电子邮件中的“查看提醒”链接查看提醒详细信息。

当前状态:我们正在审查服务监视遥测数据,以隔离根本原因并制定修正计划。

影响范围:影响特定于通过受影响的基础结构提供的任何管理员。

我们会及时向您通报进一步的发展情况。

正文完