Eine Regel von Microsoft Defender for Endpoint zur Reduzierung der Angriffsfläche (ASR) kennzeichnete echte App-Verknüpfungen im Startmenü und in der Taskleiste als bösartig. Das Problem ist jetzt behoben, aber die Verknüpfungen werden nicht automatisch wiederhergestellt.
Am Freitagnachmittag schrieb Microsoft, dass es einen Fix für ein Problem in Windows bereitgestellt hat, das dazu führte, dass Anwendungsverknüpfungen im Startmenü oder in der Taskleiste verschwanden. Mehrere IT-Administratoren haben das Problem heute Morgen auf Twitter und Reddit beschrieben, und Microsoft hat bestätigt, dass es mit einem kürzlichen Update für die Microsoft Defender-Bedrohungserkennung zusammenhängt.
Das Problem betrifft Unternehmen und Organisationen, die Microsoft 365 und Defender zum Schutz vor Malware, Viren und anderen Bedrohungen nutzen. In einer Mitteilung an die Kunden erklärte Microsoft, dass es Berichte erhalten hat, dass eine bestimmte Regel zur Reduzierung der Angriffsfläche (ASR) die Probleme verursacht. Zuvor hatten IT-Administratoren versucht, das Problem zu umgehen, indem sie die Regel „Win32-API-Aufrufe von Office-Makros blockieren“ auf „nur Audit“ setzten.
Microsoft sagt, dass es „die Regel zurückgesetzt hat, um weitere Auswirkungen zu verhindern, während wir weitere Untersuchungen durchführen“.
Es dauerte jedoch Stunden, bis das Problem behoben war, bevor Microsoft um 4:46 PM ET bekannt gab, dass es vollständig behoben war.
Die schlechte Nachricht ist, dass die Korrektur die gelöschten Verknüpfungen nicht wiederherstellt, wie in den Problemdetails von Microsoft beschrieben (die Hervorhebungen stammen von uns):
Nächste Schritte: Dieses Problem wurde im Security Intelligence Update Build 1.381.2164.0 behoben. Die Installation des Security Intelligence-Update-Builds 1.381.2164.0 oder höher sollte das Problem verhindern, stellt jedoch zuvor gelöschte Verknüpfungen nicht wieder her. Sie müssen diese Verknüpfungen mit anderen Methoden neu erstellen oder wiederherstellen.
The fix has completed its deployment, which will prevent additional impact from occurring. We’re also continuing our investigation into the issue, and further detail can be found under MO497128 in the Microsoft 365 admin center.
— Microsoft 365 Status (@MSFT365Status) January 13, 2023
This issue is resolved in security intelligence update build 1.381.2164.0. Installing build 1.381.2164.0 or later should prevent the issue, but it will not restore previously deleted shortcuts. You will need to recreate or restore these shortcuts through other methods. https://t.co/YGXWqq6OpZ
— Windows IT Pro (@MSWindowsITPro) January 13, 2023
„Das hat einen schlechten Tag verursacht“, sagte ein IT-Administrator auf Twitter, als er auf die Bestätigung des Problems durch Microsoft antwortete. „Ein anderer scherzte: „Happy Friday 13th! IT-Administratoren bemühen sich, das Problem zu beheben und die Verknüpfungen wiederherzustellen. Viele müssen ihren Windows-Benutzern sagen, dass sie ihre Anwendungen manuell von ihrem Installationsort aus oder über Start > Ausführen und den Namen der ausführbaren Datei starten sollen.
Drei IT-Administratoren, die in ihren Unternehmen mit dem Problem konfrontiert sind, bestätigten, dass alle Verknüpfungen verschwunden sind – und nicht nur die zu Microsoft-Anwendungen.
Normale Windows-Benutzer und Verbraucher sind von diesem seltsamen Fehler nicht betroffen, und er betrifft nur verwaltete Rechner in Unternehmen. Das sind immer noch Hunderte oder Tausende von Rechnern in großen Unternehmen, die sich auf Microsofts Sicherheit bei der Bedrohungserkennung verlassen.
Wir haben Microsoft um eine Stellungnahme zu dieser Situation gebeten und werden Sie entsprechend auf dem Laufenden halten.
