[情報] Microsoft Defender企業版出包了 hn9480412 PTT批踢踢實業坊

[情報] Microsoft Defender企業版出包了

作者: hn9480412 (ilinker) 2023-01-14 00:25:19

https://www.theregister.com/2023/01/13/happy_friday_13th_microsoft_defender/
目前只有企業用的Microsoft Defender for Endpoint會觸發這問題，消費用的
Microsoft Defender目前沒發現這問題
起因是在於微軟釋出1.381.2140.0的定義更新時把Block Win32 API calls from Office
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
微軟社群和Reddit現在出現一堆受害者了
https://tinyurl.com/mj4jwz2c
https://tinyurl.com/5e6wwerc
公司IT部門:幹

作者: chang1248w (彩棠) 2023-01-14 00:31:00

一般會跟微軟最新的更新嗎？

作者: xzero0911 (Jh豆腐) 2023-01-14 00:32:00

還好週末了…拜託下週一之前要修好不然會崩潰w

作者: Jkyzer (ob'_'ov) 2023-01-14 00:39:00

真的幹

作者: jenq0011 (wane) 2023-01-14 00:58:00

企業本來就不該跟最新的更新吧XD

作者: MK47 (和牛第一) 2023-01-14 01:04:00

IT：你們現在用的是兩個月前的版本不用擔心

作者: aa1477888 (Mika) 2023-01-14 01:17:00

有夠智障 XDDD

作者: NikonD5 (泥坑D5) 2023-01-14 01:17:00

首先通常不會一次上爆炸最新版首先通常不會一次上到最新版再來電腦會分批上到某個版本確認沒問題後再下一批人去升版可能會分個好幾批慢慢把版本升上去沒有人一次上到最新的啦誰不知道微軟每次更新時常搞人連升到沒那麼新的版本可能都會出問題了只能說要致敬那些每次當白老鼠的人然後淦你微軟

作者: xzero0911 (Jh豆腐) 2023-01-14 01:32:00

更新這東西還是要看產業…有些稽核病態到你無法理解

作者: lucian5566 (布拉魚長大中) 2023-01-14 01:48:00

微軟宣布想休假就休假，搞不好這個禮拜都沒人上班可以處理，嘻嘻

作者: VaderDarth 2023-01-14 02:55:00

本公司的已爆炸

作者: u8702116 (我不好吃) 2023-01-14 03:06:00

企業版有人在更新？

作者: cliff2001 (cliff2001) 2023-01-14 03:12:00

防毒資料庫更新不是自動推送嗎家用版是這樣

作者: kuninaka 2023-01-14 04:34:00

過年前再來更新

作者: yeeouo (林翔) 2023-01-14 05:16:00

這影響很大欸工作用的捷徑一個比一個多

作者: qpidtw (qpidtw) 2023-01-14 05:22:00

美國國內航班系統當機會不會也是類似這樣來的

作者: ilanese (坐聽無弦曲) 2023-01-14 05:30:00

強迫你更新啊！

作者: Lukesky 2023-01-14 06:04:00

其實家用版也可以用這個功能所以我中標了

作者: Khadgar (Khadgar) 2023-01-14 06:54:00

會一次全面更新就是資安有非IT智障高層亂搞

作者: spfy (spfy) 2023-01-14 07:01:00

這還不是普通奇葩...

作者: ltytw (ltytw) 2023-01-14 07:05:00

請問這BUG導致全部捷徑被刪無關防毒發現病毒的自動應對策略？就是說發現病毒要自動處理還是給使用者決定那種設定給使用者決定還是全部會被刪？我通常都不給防毒自動決定我都把決定權設定由使用者決定這樣哪天防毒中風自少不會亂砍

作者: Lukesky 2023-01-14 07:46:00

自動的他連微軟自己的程式捷徑都當作有問題全部殺光

作者: astroflyer (博博博) 2023-01-14 07:53:00

公司今天剛好全部人中招

作者: davidbright (^ ^) 2023-01-14 08:20:00

作者: sdiaa (桂綸鎂) 2023-01-14 08:29:00

以前就有些小程式、外掛程式會被當成病毒現在進步到連自家程式都一起打 XD

作者: e446582284 (ef225633) 2023-01-14 08:36:00

企業版不都有延遲更新功能嗎？

作者: pkd20 (pkd20) 2023-01-14 09:18:00

有sense的企業更新都是n-1版本

作者: korsg (酒禁解除) 2023-01-14 09:59:00

正常來說核心系統會先備份然後用備機做更新測試啦微軟發布更新檔後都至少觀望個一兩週看有沒有災情

作者: yeangigi (吉吉) 2023-01-14 10:46:00

這個這麼明顯的bug,表示微軟根本沒在測試吧？

作者: goodyW (古迪) 2023-01-14 11:11:00

放出來給你們測呀

作者: paul40807 (ㄏㄏ弟) 2023-01-14 11:15:00

我連實驗室電腦都是n-1版本了…

作者: Leoreo 2023-01-14 11:53:00

您可能已經成為正版軟體的受害者

作者: SRNOB (SRNOB) 2023-01-14 12:46:00

你要n-1也不容易耶沒注意就自己給你更新還不能永久暫停

作者: balius (愛喝鮮奶茶) 2023-01-14 13:52:00

敝公司的版本還在1909...

作者: jobintan (Robin Artemstein) 2023-01-14 17:23:00

歡迎棄暗投明，投入Linux的懷抱，Linux可說是最安全的作業系統了，不怕病毒，無需每年每月花錢訂閱防毒軟體，也不用讓防毒軟體拖慢電腦效能。

作者: gcdbs00325 (gcdbs00325) 2023-01-14 18:53:00

最好是快修，不然下禮拜電話接不完幹

作者: fiiox3 (飆速宅男) 2023-01-14 20:57:00

企業Linux沒比軟軟省錢

作者: Arbin (路人_Lv菜逼八) 2023-01-15 00:30:00

講得好像RHEL和Ubuntu Pro企業不用花錢一樣==

作者: skycat2216 (skycat2216) 2023-01-15 06:05:00

題外話，防毒軟體一定要這樣照30樓這樣設，我Bitdefender Free發瘋用Gen.Lazy甚麼鬼的砍了我好幾個原始碼檔跟Visual C++ Compiler現場編譯的檔案肖維軟體，狗都不用

作者: ChungLi5566 (中壢56哥) 2023-01-15 20:55:00

企業都先派IT部門確認沒問題後才會派到其他部門企業的電腦都是連到IT架設的更新伺服器不會連到微軟

作者: hn9480412 (ilinker) 2023-01-16 00:00:00

企業都是透過wsus部屬吧

作者: Jkyzer (ob'_'ov) 2023-01-16 02:10:00

軟軟最哭的是相同要素下有的會遇到問題有的不會跟鬼一樣

作者: gameguy (gameguy號：) 2023-01-17 12:36:00

公司用卡巴斯基中小企業版，用的蘇福用的蘇福

繼續閱讀

[菜單] 30k白化熊貓機(已有顯卡）CHRCHR [閒聊] 13代i5的非k版本CP值真不高嗎？yniori [閒聊] 怎麼遇到肥宅技師?hhyn [菜單] 40k 影音遊戲機Dsfsddf [請益] 想組一台新電腦 AORUS Z790 B760都幾noleese [菜單] 38K動物園遊戲機happycow [閒聊] 假驅動程式網站CardLin [請益] 相較於7900XT,6900XT完全沒有買的理由吧?kcboy123 [菜單] 40K遊戲機含系統及螢幕SYSshadow Re: [情報] 原價屋十銓 MP34 $1799enjoyself