蓝点网
·
[已恢复] 微软发布的Microsoft Defender更新错误将系统根证书检测为病毒
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
微软的 Microsoft Defender 误将 DigiCert 的合法根证书标记为恶意软件,导致用户收到错误的病毒警报。此问题源于 DigiCert 被黑客攻击,窃取了代码签名证书。微软已确认这是误报,并发布更新修复问题,受影响用户无需额外操作。
🎯
关键要点
-
微软的 Microsoft Defender 错误将 DigiCert 的合法根证书标记为恶意软件,导致用户收到错误的病毒警报。
-
问题源于 DigiCert 被黑客攻击,窃取了 60 份企业级代码签名证书。
-
被盗用的代码签名证书被黑客用于签署恶意软件,导致安全业界发布病毒库更新。
-
微软在 2026 年 4 月 30 日发布的安全更新错误地拦截了 DigiCert 的根证书,并删除了其在 Windows 10/11 的信任存储区。
-
部分用户误以为设备被感染,选择重装系统,但重装无效,微软随后确认这是误报并发布更新修复问题。
-
微软承认拦截根证书是误操作,并更新了警报逻辑,受影响用户无需额外操作。
❓
延伸问答
微软的 Microsoft Defender 为什么会错误标记 DigiCert 的根证书为恶意软件?
因为 DigiCert 遭到黑客攻击,窃取了代码签名证书,导致微软误将其合法根证书标记为恶意软件。
受影响的用户需要采取什么措施来解决这个问题吗?
受影响用户无需额外操作,微软已发布更新自动修复问题。
DigiCert 的根证书被误报后,用户会遇到什么问题?
用户在使用某些网站时可能会遇到浏览器报错,因为根证书被删除后,系统会拦截相关证书。
微软是如何确认这是误报的?
微软在收到大量 IT 管理员报告后确认拦截根证书是误操作,并更新了警报逻辑。
黑客是如何利用被盗的代码签名证书的?
黑客使用被盗的代码签名证书签署恶意软件,导致安全业界发布病毒库更新。
微软在何时发布了修复更新?
微软在 2026 年 4 月 30 日发布了安全更新修复该问题。
🏷️
