近日，微软发生了一次令人啼笑皆非的失误，旗下的Defender，将Offic的更新程序标记为了恶意软件。

具体来说，微软的Defender for Endpoint安全服务将“OfficeSvcMgr.exe”识别为了具有勒索行为的软件，并进行了警示与标记。

根据微软首席技术专家Steve Scholz在Reddit社区的回应，该问题是由于文件系统的勒索软件行为检测导致的，并表示目前微软已经更新了云计算逻辑，从而避免类似问题的出现。

在修复该问题后，微软表示，将为使用Defender for Endpoint的操作员与管理员发布一份指南，从而解决消除此类误报的方法。

据悉，微软给出的建议包含从对警报的检查与分类;查看处理措施;;提交实体分析到最后查看并调整威胁防护设置的五步流程。

根据该流程，相关管理人员能够对Defender for Endpoint的警报进行检查，并解决可能存在的误报问题。

不过，Defender for Endpoint作为曾取得了Forrester最高评分的企业级安全软件，出现这样连自家程序都无法分辨的乌龙事件，很难不让用户对它的可靠性产生质疑。

关键词： 恶意软件 更新程序 微软又出乌龙 定义排除项