Microsoft ha confermato un problema con Defender che ha comportato la visualizzazione di avvisi sugli URL completamente sicuri agli utenti. Le e-mail avvisavano gli amministratori che”è stato rilevato un clic su URL potenzialmente dannoso”, con gli utenti interessati che si lamentavano del fatto che gli URL legittimi, come i collegamenti alle riunioni di Zoom, venivano segnalati come pericolosi.
Oltre ai falsi positivi, il link”Visualizza avvisi”incluso nelle email di avviso inviate agli amministratori non ha fornito ulteriori informazioni che potrebbero rivelarsi utili.
Vedi anche:
Microsoft ha avviato un’indagine sui problemi, spiegando che stava usando i dati di telemetria per determinare cosa stava succedendo.
In un thread su Twitter, Microsoft ha confermato i problemi e le successive indagini:
Stiamo indagando su un problema legittimo I collegamenti URL vengono erroneamente contrassegnati come dannosi dal servizio Microsoft Defender. Inoltre, alcuni degli avvisi non mostrano il contenuto come previsto. Ulteriori dettagli sono disponibili in DZ534539 nell’interfaccia di amministrazione.
— Microsoft 365 Status (@MSFT365Status) 29 marzo 2023
Stiamo esaminando la diagnostica come i dati di telemetria di rete per verificare la causa principale e identificare un percorso per la risoluzione. Ulteriori dettagli sono disponibili in DZ534539 nell’interfaccia di amministrazione di Microsoft 365.
— Microsoft 365 Status (@MSFT365Status) 29 marzo 2023
La buona notizia è che la causa del problema è stata identificata e Microsoft è stata in grado di affrontare il problema come spiegato in un ulteriore tweet:
Abbiamo stabilito che le recenti aggiunte alla funzione SafeLinks hanno provocato falsi avvisi e successivamente abbiamo annullato queste aggiunte per risolvere il problema. Ulteriori dettagli sono disponibili nell’interfaccia di amministrazione di Microsoft 365 in DZ534539.
— Microsoft 365 Status (@MSFT365Status) 29 marzo 2023
Credito immagine: monticello/depositphotos.com/”>depositphotos