Microsoft Defender for Endpoint 今天出現了非常嚴重的誤報事件，竟然將自家的Office 應用程序更新OfficeSvcMgr.exe 檢測為勒索軟件。今天早些時候，系統管理員在更新Microsoft Defender for Endpoint 時注意到了惡意程序誤報。隨後微軟承認確實存在這個問題。

在Reddit 社區上，安全與合規首席技術專家Steve Scholz 在那裡的一個帖子中解釋了這個問題。他寫道：

請注意：

這是一個誤報，現在已經被糾正了。

從3月16日上午開始，客戶可能經歷了一系列的假陽性檢測，這歸因於文件系統中的勒索軟件行為檢測。微軟已經調查了這一檢測高峰，並確定它們是假陽性結果。微軟已經更新了雲邏輯，以抑制誤報結果。

說明

– 客戶可能遇到了一系列誤報檢測，這些檢測可歸因於文件系統中的勒索軟件行為檢測。

– 微軟已經更新了雲計算邏輯，以防止今後產生警報，並清除以前的誤報。

在同一主題的另一個回應中，Scholz解釋說，這個問題是由一個代碼問題引起的，後來已經被修復。