Microsoftが1月13日、「Microsoft Defender」のセキュリティインテリジェンス更新プログラムに重大な問題が発生し、一部のWindows 10やWindows 11 PCでショートカットが誤って削除される不具合が発生していることを発表しました。
この問題は、「Microsoft Defender」の攻撃面縮小(Aattack Surface Reduction:ASR)ルールのうち「OfficeマクロからのWin32 APIコールをブロックする」ルールを有効にしている環境で発生するとの事。一般的な家庭や小規模オフィスで使用される Windows デバイスは、この問題の影響を受けないとされていますが、一応ご注意ください。
不具合の概要
Microsoft Defender のセキュリティ インテリジェンス アップデート(build 1.381.2140.0)をインストールすると、スタート メニューやタスクバーに固定されたアプリケーション、およびデスクトップのショートカットが欠落または削除されることがあります。
また、ショートカットファイルに依存する実行ファイル(.exe)を実行しようとすると、エラーが発生することがあります。
影響を受けるデバイスは、攻撃面縮小(Aattack Surface Reduction:ASR)ルールの「OfficeマクロからのWin32 APIコールをブロックする」が有効になっています。Security Intelligence build 1.381.2140.0 をインストールすると、不正な検出パターンに一致する特定の Windows ショートカット (.lnk) ファイルが検出され、削除されます。
なお、家庭や小規模オフィスで使用される Windows デバイスは、この問題の影響を受けないと思われます。
回避策
Microsoft Defender の変更により、この問題を軽減することができます。Microsoft Defenderの攻撃面縮小(Aattack Surface Reduction:ASR)ルールは、セキュリティ対策の一環としてソフトウェアの動作を規制するために使用されます。ASRルールを監査モード(Audit Mode)に変更することで、この問題を防ぐことができます。これは、以下のオプションで行うことができます。
- Intuneを使用する:攻撃面縮小ルールを有効にする|Defender for Endpoint: Microsoft Endpoint Managerを使用する
- グループポリシーを使用する:攻撃面縮小ルールを有効にする|Defender for Endpoint: グループポリシー
Microsoft Officeアプリケーションは、Microsoft 365アプリランチャーから起動することができます。Microsoft 365アプリランチャーの詳細は、Meet the Microsoft 365 app launcherに記載されています。
対処状況
この問題は、セキュリティ インテリジェンス アップデート build 1.381.2164.0 で解決されます。
セキュリティ インテリジェンス アップデート build 1.381.2164.0 以降をインストールすると、この問題を回避できますが、以前に削除したショートカットを復元することはできません。これらのショートカットは、他の方法で再作成または復元する必要があります。詳細については、「Attack Surface Reductionルールのショートカットの削除からの復帰」を参照してください。
影響を受けるプラットフォーム
影響を受けるプラットフォームは以下の通りです。
- Client: Windows 11, version 22H2; Windows 10, version 22H2; Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB
- Server: None
コメント