Microsoft Defender 将 Office 更新标记为勒索软件活动

Windows 管理员近日受到一波 Microsoft Defender for Endpoint误报的打击，其Office更新被标记为恶意警报，指向在其系统上检测到的勒索软件行为。随着大量报道后，微软证实这一警报是一起误报事件。微软方面调查显示，最近Microsoft Defender在检测勒索软件警报的服务组件中部署的更新引入了一个代码问题，导致在不存在问题时触发警报。针对这一事件，微软称其工程师已经更新了云逻辑，以防止未来的警报出现并消除以前的误报。