Поделиться
Антивирус в Windows помечает собственную СУБД Microsoft SQL как безнадежно устаревшую и неподдерживаемую
Microsoft Defender снова усмотрела угрозу там, где ее нет. За последние 10 дней корпоративная платформа безопасности как минимум дважды была поймана на ложном срабатывании: сперва она помечала BIOS на ПК Dell как устаревший и предлагала его обновить, а теперь и актуальные версии СУБД MS SQL 2017 и 2019 кажутся ей таковыми.Microsoft Defender вновь чудит
Корпоративная платформа безопасности Microsoft Defender for Endpoint ошибочно помечает экземпляры систем управления базами данных (СУБД) Microsoft SQL актуальных версий как программное обеспечение, поддержка которого была прекращена, пишет Bleeping Computer.
Как отмечает издание, проблема наблюдается по крайней мере со среды, 8 октября 2025 г., и затрагивает машины с MS SQL Server 2017 и 2019 «на борту», защиту которых обеспечивает корпоративная платформа Microsoft Defender XDR.
В действительности поддержка SQL Server 2019 продлится до января 2030 г. SQL Server 2017 перестанет получать обновления в октябре 2027 г., то есть Defender for Endpoint сильно опережает события – у организаций, использующих MS SQL, по-прежнему есть по меньшей мере два года на то, чтобы обновиться до новой версии.
Microsoft осведомлена о проблеме и работает над ее устранением. В компании предупреждают, что с ошибкой могут сталкиваться все пользователи систем с установленными СУБД SQL Server 2017 и 2019, вне зависимости от конфигурации.
Проблемы на стороне Microsoft
В Microsoft странное поведение Defender for Endpoint объясняют багом, который возник в результате внесения изменений в код ПО, срок поддержки которого вскоре должен истечь.
«Пользователи с установленными SQL Server 2019 и 2017 могут наблюдать неточные сведения в системе управления угрозами и уязвимостями. Пользователи могут столкнуться с неточной маркировкой SQL Server как ПО с завершившимся жизненным циклом в Microsoft Defender for Endpoint», – сообщают в Microsoft.
У разработчиков Microsoft готово исправление, которое позволит откатить изменения, приведшие к возникновению ошибки. В настоящее время осуществляется его развертывание.
«Мы продолжаем внедрение исправления, призванного добиться отмены изменений, вызвавших проблему с кодом, и предоставим график его внедрения, как только он станет доступен», – отмечают в Microsoft.
Defender ошибается
Microsoft Defender – как встроенный в ОС Windows, так и самостоятельный корпоративный продукт – ошибочно предупреждает об угрозах, которые на самом деле отсутствуют, довольно часто.
Совсем недавно – 3 октября 2025 г., CNews писал о том, что подозрение Microsoft Defender for Endpoint вызывали прошивки BIOS в некоторых устройствах компании Dell. Система настойчиво предлагала установить обновление ПО, которого на самом деле не существовало. Как выяснилось, причина крылась в ошибке алгоритма проверки ИТ-уязвимостей.
В марте 2023 г. Microsoft Defender отличился тем, что начал неадекватно реагировать на факт присутствия в почтовой переписке пользователей адресов легитимных веб-ресурсов, в том числе принадлежащих Google и Zoom. Источником проблемы итоге оказался модуль SafeLinks сервиса Microsoft Defender for Office 365, который осуществляет сканирование ссылок в почтовой переписке, мессенджере Teams и других источниках с целью выявления спама и фишинговых ссылок.
В январе 2023 г. Defender for Endpoint с набором сигнатур 1.381.2140.0 – начала удалять ярлыки пользовательских приложений, расположенные на рабочем столе Windows и в меню «Пуск» операционной системы. Microsoft выпустила исправление и специальный скрипт PowerShell, который должен был помочь администратором восстановить утраченные ярлыки.
В сентябре 2022 г. жертвами Defender стали легитимные приложения, построенные с использованием фреймворка Electron. К таковым, в частности, относятся браузер Chrome, клиент музыкального стримингового сервиса Spotify и популярный среди поклонников онлайн-игр мессенджер Discord. Причиной ложных срабатываний, как и в предыдущем случае, стала ошибка, закравшаяся, в антивирусные базы Defender.
В марте 2022 г. CNews сообщил о том, что Defender начал ошибочно помечать компоненты пакета Microsoft Office как вредоносное ПО. Редмондцы тогда оперативно устранили проблему, которая возникла в результате обновления определений угроз.
Короткая ссылка
