{"id":279178,"date":"2023-03-30T08:44:14","date_gmt":"2023-03-30T06:44:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279178"},"modified":"2023-03-30T11:10:51","modified_gmt":"2023-03-30T09:10:51","slug":"microsoft-besttigt-der-defender-legitime-urls-oder-dateien-als-schdlich-gemeldet-defender-issue-dz534539","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/30\/microsoft-besttigt-der-defender-legitime-urls-oder-dateien-als-schdlich-gemeldet-defender-issue-dz534539\/","title":{"rendered":"Microsoft bestätigt: Der Defender hat legitime URLs oder Dateien als schädlich gemeldet (Defender Issue DZ534539)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Hattet ihr die letzten Tage beim Abrufen von Webseiten h\u00e4ufiger Meldungen des Microsoft Defender, der diverse (legitime) URLs geblockt hat. Oder wurde der Zugriff auf Dateien wegen angeblicher Malware blockiert? Microsoft hat inzwischen best\u00e4tigt, dass es ein Problem gab und der in Windows mitgelieferte Defender unberechtigt Zugriffe auf Dateien und URLs blockierte, weil diese als sch\u00e4dlich angesehen wurden.<\/p>\n

<\/p>\n

Meldungen im Blog<\/h2>\n

\"\"Nutzer von Windows kommen bez\u00fcglich des Microsoft Defender nicht zur Ruhe. Der in Windows integrierte Defender ist mal wieder aufgefallen, weil er \"frei drehend\" verschiedene Dateien oder URLs als sch\u00e4dlich klassifizierte und den Zugriff verweigerte. Ich hatte im Blog-Beitrag Windows 11: Defender meldet RAR-Archive als Trojaner \"Wacatac.H!ml\"<\/a> auf dieses Ph\u00e4nomen hingewiesen. R\u00fcckmeldungen in den Kommentaren ergab, dass einige Nutzer in unterschiedlichen Szenarien betroffen waren.<\/p>\n

Microsoft best\u00e4tigt Defender-Probleme<\/h2>\n

Nun hat Microsoft best\u00e4tigt, dass es ein Problem mit dem Defender gegeben habe. Auf Twitter findet sich eine Reihe von Tweets<\/a>, die auf das Problem eingehen. Vor Stunden schrieb Microsoft, dass man ein Problem untersuche, bei dem legitime URL-Links vom Microsoft Defender-Dienst f\u00e4lschlicherweise als b\u00f6sartig markiert werden. Au\u00dferdem zeigten einige der Warnungen nicht den erwarteten Inhalt an.<\/p>\n

\"Defender<\/a><\/p>\n

Am gestrigen Abend best\u00e4tigte Microsoft, dass vom Defender falsch-positiven Warnungen ausgel\u00f6st w\u00fcrden – Benutzer k\u00f6nnten weiterhin auf die legitimen URLs zugreifen. Die betreffenden Statusmitteilungen wurden im Microsoft 365 Admin Center unter der Kennung DZ534539 abgelegt. Sp\u00e4ter hie\u00df es auf Twitter:<\/p>\n

We determined that recent additions to the SafeLinks feature resulted in the false alerts and we subsequently reverted these additions to fix the issue. More detail can be found in the Microsoft 365 admin center under DZ534539.<\/p><\/blockquote>\n

Microsoft hat also ein Problem in seinem Feature SafeLinks festgestellt, was auf fehlerhafte Erg\u00e4nzungen und in der Folge Meldungen des Defender zur\u00fcck ging. Man hat diese Erg\u00e4nzungen der SafeLinks-Funktion, die zu den falschen Warnungen gef\u00fchrt haben, r\u00fcckg\u00e4ngig gemacht, um das Problem zu beheben. Ein Nutzer hat auf reddit.com in diesem Thread<\/a> die nachfolgenden Statusmeldungen eingestellt. War jemand von euch betroffen?<\/p>\n

Title: Admins may be receiving an unexpected amount of high severity alert email messages<\/p>\n

User impact: Admins may be receiving an unexpected amount of high severity alert email messages.<\/p>\n

More info: The high severity alert emails refer to 'A potentially malicious URL click was detected'. Additionally, admins may be unable to view alert details using the 'View alerts' link in the emails.<\/p>\n

Current status: We're reviewing service monitoring telemetry to isolate the root cause and develop a remediation plan.<\/p>\n

Scope of impact: Impact is specific to any admin served through the affected infrastructure.<\/p>\n

Next update by: Wednesday, March 29, 2023, 3:30 PM (1:30 PM UTC)<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Hattet ihr die letzten Tage beim Abrufen von Webseiten h\u00e4ufiger Meldungen des Microsoft Defender, der diverse (legitime) URLs geblockt hat. Oder wurde der Zugriff auf Dateien wegen angeblicher Malware blockiert? Microsoft hat inzwischen best\u00e4tigt, dass es ein Problem gab und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[2699,4328,4313],"class_list":["post-279178","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-defender","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279178","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279178"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279178\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279178"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279178"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279178"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}