Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a communiqué à propos d’un problème qui survient depuis fin juillet pour des clients utilisant les règles de réduction de surface d’attaques (ASR) de Microsoft Defender Exploit Guard. J’ai moi-même quelques clients qui sont impactés. Le problème concerne principalement l’usage de plugins additionnels dans Microsoft Outlook. Ces derniers se retrouvent bloqués lors de leur utilisation.  La règle suivante semble concernée : Block executable content from email client and webmail.

Vous pouvez identifier le problème dans l’historique de protection du centre de sécurité Defender ou via les requêtes Advanced Hunting de Microsoft Defender for Endpoint.

Microsoft a corrigé le problème avec la version 1.373.383 ou une version ultérieure. Si vous rencontrez le problème, il est donc recommandé de forcer la mise à jour des définitions de Microsoft Defender.

 

Source : Intune Support Team sur Twitter : "@MEMManager @msftsecurity @znackattack Thanks for the report! We’ve connected with our friends on the Microsoft Defender for Endpoint team and confirmed that a signature update will be rolled out over the next few hours to resolve this issue. ^MS" / Twitter

Facebook Like