Microsoft Defender signale par erreur des liens légitimes comme malveillants, et certains clients ont déjà reçu des dizaines d’e-mails d’alerte depuis le début des problèmes il y a plus de cinq heures.
Comme la société l’a confirmé plus tôt dans la journée sur Twitter, ses ingénieurs enquêtent sur cet incident de service comme un faux positif.
« Nous enquêtons sur un problème où des liens URL légitimes sont incorrectement marqués comme malveillants par le service Microsoft Defender. De plus, certaines alertes n’affichent pas le contenu comme prévu », a déclaré Microsoft.
« Nous avons confirmé que les utilisateurs peuvent toujours accéder aux URL légitimes malgré les fausses alertes positives. Nous enquêtons sur la raison et la partie du service qui identifie à tort les URL légitimes comme malveillantes. »
Dans une mise à jour ajoutée au portail Microsoft 365 Admin Center, Redmond a confirmé que les administrateurs recevraient probablement un nombre accru d’e-mails d’alerte de haute gravité indiquant que « Un clic sur une URL potentiellement malveillant a été détecté ».
La société a également confirmé des rapports de problèmes d’accès aux détails des alertes en cliquant sur le lien « Afficher les alertes » dans les e-mails.
« Nous examinons la télémétrie de surveillance des services pour isoler la cause première et développer un plan de remédiation », a ajouté Microsoft. « L’impact est spécifique à tout administrateur servi via l’infrastructure affectée. »
Plus tôt dans la journée, Redmond a émis un autre avis de dégradation de service via le portail du centre d’administration, informant les administrateurs que les pages d’alertes et d’incidents pourraient être inaccessibles.
Ceci est une histoire en développement …