False Positive: Microsoft Defender stuft SQL Server als End of Life ein
Microsoft hat ein Problem mit seiner Enterprise-Sicherheitslösung Defender eingeräumt. Wie Bleeping Computer(öffnet im neuen Fenster) berichtet, stuft Defender for Endpoint derzeit fälschlicherweise SQL Server als End of Life ein. Ein Update, das den Fehler beheben soll, ist bereits verfügbar.
Betroffen sind einer Service-Meldung(öffnet im neuen Fenster) zufolge SQL Server 2017 und 2019. Während SQL Server 2017 noch bis Oktober 2027 erweiterte Sicherheitsupdates erhält, läuft die Unterstützung für SQL Server 2019 sogar noch bis Januar 2030.
"Benutzer, die SQL Server 2019 und 2017 installiert haben, können möglicherweise ungenaue Erkennungen im Bereich 'Threat and Vulnerability Management' feststellen. Benutzer können möglicherweise ungenaue End-of-Life-Kennzeichnungen für SQL Server innerhalb der Verwaltung von Microsoft Defender for Endpoint feststellen" , zitiert Bleeping Computer aus der Service-Meldung.
Auslöser ist eine Änderung im Programmcode
Den seit 9. Oktober verfügbaren Fix stellte Microsoft innerhalb von rund 24 Stunden bereit. Er soll eine fehlerhafte Änderung, die ein Code-Problem verursachte und zu der Falschmeldung führte, zurücknehmen. Allerdings ist die Umsetzung der Korrektur laut Microsoft noch nicht abgeschlossen.
Betroffen sind demnach alle Nutzer von SQL Server 2017 und 2019. Zu den genauen Auswirkungen der Fehleinstufung als veraltete Software machte das Unternehmen indes keine Angaben.
Bereits in der vergangenen Woche behob Microsoft dem Bericht zufolge einen Fehler in Defender for Endpoint, bei dem ebenfalls eine Software als veraltet eingestuft wurde. Auf einigen Geräten des PC-Herstellers Dell wurden Nutzer aufgefordert, eine angeblich veraltete BIOS-Firmware zu aktualisieren. Anfang September führte ein anderes False Positive dazu, dass Nutzer von Microsoft Teams und Exchange Online bestimmte URLs nicht öffnen konnten, weil die zugehörigen Nachrichten fälschlicherweise als Spam eingestuft wurden.