每隔一段时间,Microsoft Defender就会开始采取行动,并且不会按照它的指示去做。过去有很多实例,微软的安全套件将合法软件标记为恶意软件。看来后卫又来了。
这一次,Microsoft Defender将合法的URL和文件标记为恶意链接。微软已经确认了这个问题,并表示该套件正在随机标记这些文件。因此,系统管理员将看到来自 Defender 的大量警告,因为所有合法文件都将被标记。
Microsoft Defender 通过电子邮件发出虚假的安全警报。在Twitter上的Microsoft 365状态页面上,该公司表示该错误正在跟踪为“DZ534539”,管理员可以通过Microsoft 365管理中心跟踪它。
微软后来回到M365状态Twitter句柄来更新情况,称Defender中SafeLinks功能的更改导致了该漏洞。
我们确定最近对 SAFELINKS 功能的添加导致了错误警报,随后我们还原了这些添加以解决此问题。更多详细信息可在 DZ365 下的 MICROSOFT 534539 管理中心中找到。
DZ534539
标题:管理员可能会收到意外数量的高严重性警报电子邮件
用户影响:管理员可能会收到意外数量的高严重性警报电子邮件。
详细信息:高严重性警报电子邮件引用“检测到潜在的恶意 URL 单击”。此外,管理员可能无法使用电子邮件中的“查看提醒”链接查看提醒详细信息。
当前状态:我们正在审查服务监视遥测数据,以隔离根本原因并制定修正计划。
影响范围:影响特定于通过受影响的基础结构提供的任何管理员。
我们会及时向您通报进一步的发展情况。
正文完
