Microsoft hat auf Beschwerden von Nutzern reagiert, bei denen Ende vergangener Woche App-Verknüpfungen zu Windows-Anwendungen im Startmenü, in der Taskleiste und auf dem Desktop verschwunden waren. Der Softwarekonzern bestätigte, dass eine fehlerhafte ASR-Regel (Attack Surface Reduction) von Windows Defender for Endpoint die Verknüpfungen versehentlich als schädlich einstuft und löscht.
Auslöser war das am vergangenen Freitag ausgerollte Defender Signatur-Update Build 1.381.2140.0. Es enthielt die fehlerhafte Regel zum Blockieren von Win32-API-Aufrufen von Office-Makros. Als Folge wurden bestimmte Verknüpfungsdateien (.lnk) gelöscht.
Betroffen sind Windows Clients mit Windows 11 21H2 und 22H2, Windows 10 20H2 bis 22H2, Windows 10 Enterprise LTSC 2009, Windows 10 Enterprise LTSC 2016 und Windows 10 Enterprise 2015 LTSB. Zudem muss ASR in Windows Defender aktiviert und Windows Defender for Endpoint mit Plan 1 oder höher im Einsatz sein.
„Wir untersuchen ein Problem, bei dem Benutzer nicht auf Anwendungsverknüpfungen im Startmenü und in der Taskleiste von Windows zugreifen können“, twitterte Microsoft. Kurz darauf teilte das Unternehmen mit, die fehlerhafte Regel sei zurückgezogen worden. Kunden forderte Microsoft zudem auf, die Funktion ASR in den Audit-Modus zu versetzen, um weiteren Schaden abzuwenden.
Später stellte Microsoft klar, dass auch die Security Intelligence Update Builds 1.381.2152.0 und 1.381.2163.0 fehlerhaft sind. Erst Build 1.381.2164.0 und neuer sind fehlerfrei. Zudem bietet Microsoft ein Skript an, mit dem es möglich sein soll, zumindest einen Teil der gelöschten Verknüpfungen wiederherzustellen. Diese Skript lässt sich nach Unternehmensangaben um eigene Anwendungen erweitern. Eine Anleitung hält Microsoft in einem Techcommunity-Beitrag bereit.
Im Blog Borncity wird auch darauf hingewiesen, dass unter Umständen auch Privatanwender betroffen sein können. Bei ihnen trat das Problem auf, falls das Drittanbieter-Tool Defender UI installiert war, das ASR auch unter Windows 10 und Windows 11 verfügbar macht.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…