Microsoft a corrigé un problème qui empêchait sa plate-forme de sécurité d’entreprise Defender for Endpoint de se lancer sur certains systèmes Windows Server.
Le correctif est suivi sous le nom KB5008223 et fait partie de la version de décembre 2021 de la société Patch Tuesday, qui peut être trouvée sur ce lien.
Expliquant le bogue dans un avis, Microsoft a déclaré que le bogue empêchait la solution de sécurité des points de terminaison de démarrer sur les appareils exécutant des installations Windows Server Core.
Problèmes de point de terminaison
Selon Ordinateur qui bipe, le problème n’affecte que les appareils sur lesquels Windows Server 2019 est installé et les mises à jour de sécurité Windows Server 2022 qui ont été diffusées dans le Patch Tuesday de novembre.
La plate-forme de cybersécurité de l’entreprise a donné à ses utilisateurs pas mal de maux de tête ces derniers temps. Il a été récemment signalé que sa dernière version empêchait les utilisateurs d’ouvrir certains fichiers Office, ainsi que de lancer diverses applications.
Le mois dernier, Microsoft a confirmé que Defender for Endpoint (version 1.353.1874.0) déclenchait de fausses alertes positives liées au malware Emotet, et empêchait ainsi le lancement de certains fichiers.
Emotet est de retour
Plusieurs administrateurs ont découvert que le service antivirus détectait les tâches d’impression en tant que malware Emotet, ainsi que toute application Office utilisant MSIP.ExecutionHost.exe et slpwow64.exe.
Microsoft l’a corrigé, mais n’a pas divulgué les raisons du problème. Les médias ont émis l’hypothèse que la société avait tenté d’augmenter la sensibilité de ses filtres pour détecter Emotet, en raison de la récente résurgence du malware.
Emotet, qui serait originaire d’Ukraine, était presque éteint au début de l’année, après que les forces de l’ordre ont pris le contrôle des infrastructures d’Emotet et auraient arrêté des personnes liées à l’opération.
Cependant, depuis la mi-novembre, de nouveaux échantillons Emotet ont recommencé à apparaître. Celles-ci sont assez similaires à la souche précédente, mais ont un schéma de cryptage différent et sont livrées aux machines infectées par TrickBot.
Microsoft Defender (la version à usage personnel, cependant) a récemment été nommée meilleure solution antivirus par des chercheurs indépendants.
- Vous pouvez également consulter notre liste des meilleurs outils de pare-feu disponibles
Passant par: Ordinateur qui bipe