快科技5月4日消息,2026年5月10日上午,我们在《
突发!
A!dha的威胁警告。
刚刚,微软官方回应称, 确认这是一场误报,并对造成全球恐慌感到抱歉,同时升级了安全情报更新版本1.449.430.0解决此事。
近日,全球范围内大量Windows 10、Windows 11及Windows Server用户,遭遇系统内置Microsoft Defender频繁弹出的Trojan:Win32/Cerdigent.A!dha高危威胁警报,引发了全球Windows 用户的大范围恐慌。
微软已向媒体回应,确认此次大规模安全警报为误报,并就给全球用户造成的困扰与恐慌致歉。
此次误报的根源,是颁发机构DigiCert的泄露,直接导致微软防护机制出现过度激进的侦测判定。起因于DigiCert一名支持分析师的设备遭到,攻击者从中窃取了部分客户的代码签署私钥,并利用这些私钥为多款程序添加了合法数字。
为及时阻断风险扩散,DigiCert在5月中旬紧急吊销了约60张受影响的相关。
为防范相关威胁,微软将与这些被吊销关联的软件特征,定义为Trojan:Win32/Cerdigent.A!dha威胁。但问题随之出现,大量软件开发商在过去数年间,一直使用这些为旗下合法程序进行数字签名,被吊销后,全球用户设备中存量的旧版合法程序,全部被Defender判定为。
更严重的是,部分与DigiCert完全无关的, 甚至Windows系统自身的根,也被标记为遭到隔离或删除,此前实测显示,即便是微软官方纯净版系统ISO,安装后更新库也会触发相关警报 。
微软在回应中表示,团队已注意到Defender侦测逻辑过于激进的问题,正在推进针对调整,确保系统能精准识别真实行为,而非仅以吊销作为判定依据。
截至发稿,微软已在1.449.430.0及后续版本的安全情报更新中,解决了此次误报问题。
Windows用户也可进入系统“Windows 安全”中心,依次打开“与威胁防护”“保护更新”页面,点击“检查更新”手动完成库升级,即可修复相关问题 。
全部评论