Il 13 Gennaio, i clienti di Sicurezza di Windows e Microsoft Defender for Endpoint potrebbero aver riscontrato una serie di rilevamenti di falsi positivi per la regola Attack Surface Reduction (ASR) "Blocca le chiamate API Win32 dalle macro di Office" dopo l'aggiornamento alla build 1.381.2140.0 di Security Intelligence.
Questi rilevamenti hanno comportato l'eliminazione di alcuni file di collegamento di Windows (.lnk) nel percorso %ProgramData%\Microsoft\Windows\Start Menu\Programs che corrispondevano al modello di rilevamento errato.
Non vi è alcun impatto per i clienti che non hanno attivato