Microsoft hat ein Problem mit Defender bestätigt, das dazu führte, dass Benutzern Warnungen zu URLs angezeigt wurden, die völlig sicher waren. Die E-Mails informierten Administratoren darüber, dass „ein potenziell böswilliger URL-Klick erkannt wurde“, wobei sich betroffene Benutzer darüber beschwerten, dass legitime URLs, wie z. der in den an die Administratoren gesendeten Warn-E-Mails enthaltene Link „Warnungen anzeigen“ enthielt keine weiteren Informationen, die sich als nützlich erweisen könnten.
Siehe auch:
Microsoft hat eine Untersuchung der Probleme eingeleitet und dies erklärt es verwendete Telemetriedaten, um festzustellen, was vor sich ging.
In einem Tweet-Thread bestätigte Microsoft die Probleme und die anschließende Untersuchung:
Wir untersuchen ein Problem, wo es legitim ist URL-Links werden vom Microsoft Defender-Dienst fälschlicherweise als bösartig markiert. Darüber hinaus zeigen einige der Warnungen den Inhalt nicht wie erwartet an. Weitere Details finden Sie unter DZ534539 im Admin Center.
— Microsoft 365-Status (@MSFT365Status) 29. März 2023
Wir überprüfen Diagnosen wie Netzwerktelemetriedaten, um die Grundursache zu verifizieren und einen Lösungsweg zu finden. Weitere Details finden Sie unter DZ534539 im Microsoft 365 Admin Center.
— Microsoft 365 Status (@MSFT365Status) 29. März 2023
Die gute Nachricht ist, dass die Ursache des Problems identifiziert wurde und Microsoft das Problem beheben konnte, wie es in einem weiteren Tweet erklärt:
Wir haben festgestellt, dass kürzliche Ergänzungen der SafeLinks-Funktion zu falschen Warnungen geführt haben, und wir haben diese Ergänzungen anschließend rückgängig gemacht, um das Problem zu beheben. Weitere Einzelheiten finden Sie im Microsoft 365 Admin Center unter DZ534539.
– Microsoft 365-Status (@MSFT365Status) 29. März 2023
Bildnachweis: monticello/depositphotos