当心-Microsoft Defender 将一些合法的 URL 标记为有害

微软自己的 Defender防病毒程序（在新标签页中打开）错误地将许多安全链接标记为恶意链接，在数十名用户中造成混乱。

在其中一名受影响的用户在 Reddit 上发布了有关该问题的消息后，其他人迅速加入进来，确认他们也遇到了同样的问题。对于一些人来说，Zoom 链接被归类为恶意链接，而对于其他人来说，谷歌的链接也是如此。

收到消息后不久，微软就在 Twitter 上承认了这个问题，并表示其工程师正在努力解决问题。

无法查看警报

“我们正在调查一个问题，即合法的 URL 链接被 Microsoft Defender 服务错误地标记为恶意链接。此外，一些警报没有按预期显示内容，”微软表示（在新标签页中打开）.

“我们已经确认，尽管存在误报警报，但用户仍然能够访问合法 URL。我们正在调查该服务的原因和哪一部分错误地将合法 URL 识别为恶意。”

稍后更新（在新标签页中打开）在 Microsoft 365 管理中心门户网站上表示，管理员可能会收到“数量增加”的高严重性电子邮件消息警报，内容是“检测到潜在的恶意 URL 单击”，并且他们还可能会遇到通过按“查看”按钮查看详细信息的麻烦消息中的警报”链接。

微软表示：“我们正在审查服务监控遥测，以找出根本原因并制定补救计划。” “影响特定于通过受影响的基础设施服务的任何管理员。”

几个小时后，微软发布了另一个更新，称误报问题已得到解决。显然，问题出在 SafeLinks 功能中，其工程师通过恢复最近的更新来修复它。

“我们确定最近添加的 SafeLinks 功能导致了错误警报，我们随后恢复了这些添加以解决问题，”微软在一条推文中说。“可以在 DZ534539 下的 Microsoft 365 管理中心找到更多详细信息。”