Win10/11爆发大规模木马病毒警报！微软官方回应：对不起 确认是误报

今天上午，我们在《突发！大量Windows 11系统“中毒”实测：连微软官网下载的ISO也有毒》一文中报道了大量Windows 用户反馈系统自带的MicrosoftDefender频繁弹出针对Trojan：Win32/Cerdigent.A！dha的木马威胁警告。

刚刚，微软官方回应称，确认这是一场误报，并对造成全球恐慌感到抱歉，同时升级了安全情报更新版本1.449.430.0解决此事。

近日，全球范围内大量Windows 10、Windows 11及Windows Server用户，遭遇系统内置MicrosoftDefender频繁弹出的Trojan：Win32/Cerdigent.A！dha高危木马威胁警报，事件引发了全球Windows 用户的大范围恐慌。

微软已向媒体回应，确认此次大规模安全警报为误报，并就事件给全球用户造成的困扰与恐慌致歉。

此次误报事件的根源，是证书颁发机构DigiCert的密钥泄露事件，直接导致微软防护机制出现过度激进的侦测判定。事件起因于DigiCert一名支持分析师的设备遭到黑客入侵，攻击者从中窃取了部分客户的代码签署证书私钥，并利用这些私钥为多款恶意木马程序添加了合法数字证书。

为及时阻断风险扩散，DigiCert在4月中旬紧急吊销了约60张受影响的相关证书。

为防范相关恶意威胁，微软将与这些被吊销证书关联的软件特征，定义为Trojan：Win32/Cerdigent.A！dha木马威胁。但问题随之出现，大量软件开发商在过去数年间，一直使用这些证书为旗下合法程序进行数字签名，证书被吊销后，全球用户设备中存量的旧版合法程序，全部被Defender判定为木马。

更严重的是，不少用户与开发商反馈，部分与DigiCert完全无关的证书，甚至Windows系统自身的根证书，也被标记为木马遭到隔离或删除，此前实测显示，即便是微软官方纯净版系统ISO，安装后更新病毒库也会触发相关警报。

微软在回应中表示，团队已注意到Defender侦测逻辑过于激进的问题，正在推进针对性调整，确保系统能精准识别真实恶意行为，而非仅以证书吊销作为病毒判定依据。

截至发稿，微软已在1.449.430.0及后续版本的安全情报更新中，解决了此次误报问题。

Windows用户也可进入系统“Windows 安全性”中心，依次打开“病毒与威胁防护”“保护更新”页面，点击“检查更新”手动完成病毒库升级，即可修复相关问题。