Microsoft’un Defender for Endpoints kötü amaçlı yazılımdan koruma yardımcı programına gönderilen bir güncelleme, hafta sonundan önce dünya çapındaki Windows kullanıcıları için uygulama ve yardımcı program kısayollarını sildi.
Bir Defender imza güncellemesi, sürüm 1.381.2140.0, “Office makrosundan Win32 API çağrılarını engelle” adlı bir Saldırı Yüzeyi Azaltma (ASR) kuralı içeriyordu.
Microsoft’un sahip olduğu onaylanmış Başlat menüsünü ve Görev Çubuğu kısayollarını silen hatalı bir kural olduğunu ve sorunun artık çözüldüğünü söyleyerek kullanıcıları yönetici merkezi portalındaki MO4977128 öğesine yönlendirdi.
Kullanıcılar sorunu çözmek için geçici çözümler yayınladılar, ancak bunları uygulamak yöneticiler için külfetli görünüyor.
Bunun sonucunda şok geçiriyorum. 8000’den fazla varlığın yamalanmasından sorumlu tek kişi olduğunuzu hayal edin. Şimdi bu varlıkların yarısının kullanıcıları için tuğla olduğunu hayal edin, şimdi ben olduğumu hayal edin.
Yama tarihinde geçirdiğim en kötü gün için çok teşekkür ederim.
— Deon Seymour (@ghoststomper) 13 Ocak 2023
Kısayolları, simgeleri ve uygulamaları geri yüklemek için Microsoft’un InTune yardımcı programını kullanmak mümkündür, ancak yöneticiler şikayet sürecin çok yavaş olduğunu ve etkilenen her bilgisayarı manuel olarak onarmak için günler harcamak zorunda kalacaklarını.
Çok sayıda kullanıcı ve yönetici, tam sayı bilinmemekle birlikte, Başlat menüsü ve Görev Çubuğundaki simgelerin ve uygulama kısayollarının silindiğini bildirdi.
ASR’ler, Windows 10, sürüm 1709’da Microsoft Defender Antivirus ile tanıtıldı ve tüm kurallar yalnızca Enterprise lisansına sahip müşteriler tarafından kullanılabilir.