https://www.theregister.com/2023/01/13/happy_friday_13th_microsoft_defender/
目前只有企業用的Microsoft Defender for Endpoint會觸發這問題,消費用的
Microsoft Defender目前沒發現這問題
起因是在於微軟釋出1.381.2140.0的定義更新時把Block Win32 API calls from Office
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
微軟社群和Reddit現在出現一堆受害者了
https://tinyurl.com/mj4jwz2c
https://tinyurl.com/5e6wwerc
公司IT部門:幹