Microsoft Defender 将Office更新标注为勒索软件

Microsoft Defender for Endpoint 近期出现非常严重的误报事件，将自家的 OfficeSvcMgr.exe 程序标注为勒索软件。

此次误报事件发生于2022年03月16日上午，微软方面在收到反馈后第一时间鞥新了云计算逻辑，解决了误报问题。

据悉，OfficeSvcMgr.exe 是微软官方开发的用于 Office 应用更新的程序，理论上来说不可能存在勒索攻击的行为的。

微软安全专家在Reddit社区作出回应，表示这是一次恶意程序误报，这可以归因于文件系统中的勒索软件行为检测。

在接到大量系统管理员通报之后，官方注意到了这个问题，问题在一天内得到了修复，并且积极努力杜绝此类问题。

该专家表示，误报事件是由一个代码问题导致的，微软已解除之前的误报并更新云计算逻辑防止误报问题再次发生。

业内人士认为，此次误报事件对微软并无坏处，反而有助于帮助其消除大规模误报，并能更好地了解威胁和非威胁。