Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 4
ストーリー by headless
挙動 部門より
挙動 部門より
Microsoft Defender for Endpoint で日本時間 16 日夜遅くから翌 17 日にかけて、誤ったランサムウェア警告が表示されるトラブルが発生したそうだ
(Neowin の記事、
Softpedia の記事、
Steve Scholz氏のReddit投稿[1]、
[2])。
Microsoft の Steve Scholz 氏によれば、警告は「ファイルシステム上でランサムウェアの挙動が検出された」といった趣旨のタイトルで、Microsoft Office のコンポーネント「OfficeSvcMgr.exe」が原因として表示されるものだという。
調査の結果、最近提供したランサムウェアを検出するサービスコンポーネントの更新で、問題が存在しないときに警告を表示するコードが追加されてしまったことが原因とのこと。影響範囲は Microsoft Defender for Endpoint でランサムウェア警告を確認しようとした管理者とされる。Microsoft は修正版のコードをデプロイし、問題は 2 時間ほどで解消されたとのことだ。
Microsoft の Steve Scholz 氏によれば、警告は「ファイルシステム上でランサムウェアの挙動が検出された」といった趣旨のタイトルで、Microsoft Office のコンポーネント「OfficeSvcMgr.exe」が原因として表示されるものだという。
調査の結果、最近提供したランサムウェアを検出するサービスコンポーネントの更新で、問題が存在しないときに警告を表示するコードが追加されてしまったことが原因とのこと。影響範囲は Microsoft Defender for Endpoint でランサムウェア警告を確認しようとした管理者とされる。Microsoft は修正版のコードをデプロイし、問題は 2 時間ほどで解消されたとのことだ。
老舗は違うぜ (スコア:1)
ちゃんとFAQを準備している。MSもこれぐらいやらなきゃね。
https://helpcenter.trendmicro.com/ja-jp/article/tmka-17236 [trendmicro.com]
“人生の大半の問題はスルーカで解決できる...
Re: (スコア:0)
でも普通の人はご検知とご検知としか思えない本物の区別なんかつかないよね。
そもそもマイクロソフトもどうご検知ではないと判断したのだろう。
うちには悪さをする人なんていない。ヨシみたいな?
セキュリティソフトは性能で選ぶべきだ (スコア:0)
セキュリティソフトは性能で選ぶべきだ( ・ิω・ิ)