[情报] Microsoft Defender企业版出包了 hn9480412 PTT批踢踢实业坊

[情报] Microsoft Defender企业版出包了

楼主: hn9480412 (ilinker) 2023-01-14 00:25:19

https://www.theregister.com/2023/01/13/happy_friday_13th_microsoft_defender/
目前只有企业用的Microsoft Defender for Endpoint会触发这问题，消费用的
Microsoft Defender目前没发现这问题
起因是在于微软释出1.381.2140.0的定义更新时把Block Win32 API calls from Office
macro写进ASR(attack surface reduction, 受攻击面缩小规则)内。结果就是开始功能表
和工作列上的捷径(.lnk副档名)和图示全部被删除
微软社群和Reddit现在出现一堆受害者了
https://tinyurl.com/mj4jwz2c
https://tinyurl.com/5e6wwerc
公司IT部门:干

作者: chang1248w (彩棠) 2023-01-14 00:31:00

一般会跟微软最新的更新吗？

作者: xzero0911 (Jh豆腐) 2023-01-14 00:32:00

还好周末了…拜托下周一之前要修好不然会崩溃w

作者: Jkyzer (ob'_'ov) 2023-01-14 00:39:00

真的干

作者: jenq0011 (wane) 2023-01-14 00:58:00

企业本来就不该跟最新的更新吧XD

作者: MK47 (和牛第一) 2023-01-14 01:04:00

IT：你们现在用的是两个月前的版本不用担心

作者: aa1477888 (Mika) 2023-01-14 01:17:00

有够智障 XDDD

作者: NikonD5 (泥坑D5) 2023-01-14 01:17:00

首先通常不会一次上爆炸最新版首先通常不会一次上到最新版再来电脑会分批上到某个版本确认没问题后再下一批人去升版可能会分个好几批慢慢把版本升上去没有人一次上到最新的啦谁不知道微软每次更新时常搞人连升到没那么新的版本可能都会出问题了只能说要致敬那些每次当白老鼠的人然后淦你微软

作者: xzero0911 (Jh豆腐) 2023-01-14 01:32:00

更新这东西还是要看产业…有些稽核病态到你无法理解

作者: lucian5566 (布拉鱼长大中) 2023-01-14 01:48:00

微软宣布想休假就休假，搞不好这个礼拜都没人上班可以处理，嘻嘻

作者: VaderDarth 2023-01-14 02:55:00

本公司的已爆炸

作者: u8702116 (我不好吃) 2023-01-14 03:06:00

企业版有人在更新？

作者: cliff2001 (cliff2001) 2023-01-14 03:12:00

防毒数据库更新不是自动推送吗家用版是这样

作者: kuninaka 2023-01-14 04:34:00

过年前再来更新

作者: yeeouo (林翔) 2023-01-14 05:16:00

这影响很大欸工作用的捷径一个比一个多

作者: qpidtw (qpidtw) 2023-01-14 05:22:00

美国国内航班系统当机会不会也是类似这样来的

作者: ilanese (坐听无弦曲) 2023-01-14 05:30:00

强迫你更新啊！

作者: Lukesky 2023-01-14 06:04:00

其实家用版也可以用这个功能所以我中标了

作者: Khadgar (Khadgar) 2023-01-14 06:54:00

会一次全面更新就是资安有非IT智障高层乱搞

作者: spfy (spfy) 2023-01-14 07:01:00

这还不是普通奇葩...

作者: ltytw (ltytw) 2023-01-14 07:05:00

请问这BUG导致全部捷径被删无关防毒发现病毒的自动应对策略？就是说发现病毒要自动处理还是给使用者决定那种设定给使用者决定还是全部会被删？我通常都不给防毒自动决定我都把决定权设定由使用者决定这样哪天防毒中风自少不会乱砍

作者: Lukesky 2023-01-14 07:46:00

自动的他连微软自己的程式捷径都当作有问题全部杀光

作者: astroflyer (博博博) 2023-01-14 07:53:00

公司今天刚好全部人中招

作者: davidbright (^ ^) 2023-01-14 08:20:00

作者: sdiaa (桂纶镁) 2023-01-14 08:29:00

以前就有些小程式、外挂程式会被当成病毒现在进步到连自家程式都一起打 XD

作者: e446582284 (ef225633) 2023-01-14 08:36:00

企业版不都有延迟更新功能吗？

作者: pkd20 (pkd20) 2023-01-14 09:18:00

有sense的企业更新都是n-1版本

作者: korsg (酒禁解除) 2023-01-14 09:59:00

正常来说核心系统会先备份然后用备机做更新测试啦微软发布更新档后都至少观望个一两周看有没有灾情

作者: yeangigi (吉吉) 2023-01-14 10:46:00

这个这么明显的bug,表示微软根本没在测试吧？

作者: goodyW (古迪) 2023-01-14 11:11:00

放出来给你们测呀

作者: paul40807 (ㄏㄏ弟) 2023-01-14 11:15:00

我连实验室电脑都是n-1版本了…

作者: Leoreo 2023-01-14 11:53:00

您可能已经成为正版软件的受害者

作者: SRNOB (SRNOB) 2023-01-14 12:46:00

你要n-1也不容易耶没注意就自己给你更新还不能永久暂停

作者: balius (爱喝鲜奶茶) 2023-01-14 13:52:00

敝公司的版本还在1909...

作者: jobintan (Robin Artemstein) 2023-01-14 17:23:00

欢迎弃暗投明，投入Linux的怀抱，Linux可说是最安全的作业系统了，不怕病毒，无需每年每月花钱订阅防毒软件，也不用让防毒软件拖慢电脑效能。

作者: gcdbs00325 (gcdbs00325) 2023-01-14 18:53:00

最好是快修，不然下礼拜电话接不完干

作者: fiiox3 (飙速宅男) 2023-01-14 20:57:00

企业Linux没比软软省钱

作者: Arbin (路人_Lv菜逼八) 2023-01-15 00:30:00

讲得好像RHEL和Ubuntu Pro企业不用花钱一样==

作者: skycat2216 (skycat2216) 2023-01-15 06:05:00

题外话，防毒软件一定要这样照30楼这样设，我Bitdefender Free发疯用Gen.Lazy什么鬼的砍了我好几个原始码档跟Visual C++ Compiler现场编译的档案肖维软件，狗都不用

作者: ChungLi5566 (中坜56哥) 2023-01-15 20:55:00

企业都先派IT部门确认没问题后才会派到其他部门企业的电脑都是连到IT架设的更新服务器不会连到微软

楼主: hn9480412 (ilinker) 2023-01-16 00:00:00

企业都是透过wsus部属吧

作者: Jkyzer (ob'_'ov) 2023-01-16 02:10:00

软软最哭的是相同要素下有的会遇到问题有的不会跟鬼一样

作者: gameguy (gameguy号：) 2023-01-17 12:36:00

公司用卡巴斯基中小企业版，用的苏福用的苏福

继续阅读

[菜单] 30k白化熊猫机(已有显卡）CHRCHR [闲聊] 13代i5的非k版本CP值真不高吗？yniori [闲聊] 怎么遇到肥宅技师?hhyn [菜单] 40k 影音游戏机Dsfsddf [请益] 想组一台新电脑 AORUS Z790 B760都几noleese [菜单] 38K动物园游戏机happycow [闲聊] 假驱动程式网站CardLin [请益] 相较于7900XT,6900XT完全没有买的理由吧?kcboy123 [菜单] 40K游戏机含系统及萤幕SYSshadow Re: [情报] 原价屋十铨 MP34 $1799enjoyself