快科技 5 月 4 日消息，今天上午，我们在《突发！大量 Windows 11 系统 " 中毒 " 实测：连微软官网下载的 ISO 也有毒》一文中报道了大量 Windows 用户反馈系统自带的 MicrosoftDefender 频繁弹出针对 Trojan：Win32/Cerdigent.A！dha 的木马威胁警告。

刚刚，微软官方回应称，确认这是一场误报，并对造成全球恐慌感到抱歉，同时更新了安全情报更新版本 1.449.430.0 解决此事。

近日，全球范围内大量 Windows 10、Windows 11 及 Windows Server 用户，遭遇系统内置 Microsoft   Defender 频繁弹出的 Trojan：Win32/Cerdigent.A！dha 高危木马威胁警报，事件引发了全球 Windows 用户的大范围恐慌。

微软已向媒体回应，确认此次大规模安全警报为误报，并就事件给全球用户造成的困扰与恐慌致歉。

此次误报事件的根源，是证书颁发机构 DigiCert 的密钥泄露事件，直接导致微软防护机制出现过度激进的侦测判定。事件起因于 DigiCert 一名支持分析师的设备遭到黑客入侵，攻击者从中窃取了部分客户的代码签署证书私钥，并利用这些私钥为多款恶意木马程序添加了合法数字证书。

为及时阻断风险扩散，DigiCert 在 4 月中旬紧急吊销了约 60 张受影响的相关证书。

为防范相关恶意威胁，微软将与这些被吊销证书关联的软件特征，定义为 Trojan：Win32/Cerdigent.A！dha 木马威胁。但问题随之出现，大量软件开发商在过去数年间，一直使用这些证书为旗下合法程序进行数字签名，证书被吊销后，全球用户设备中存量的旧版合法程序，全部被 Defender 判定为木马。

更严重的是，不少用户与开发商反馈，部分与 DigiCert 完全无关的证书，甚至 Windows 系统自身的根证书，也被标记为木马遭到隔离或删除，此前实测显示，即便是微软官方纯净版系统 ISO，安装后更新病毒库也会触发相关警报。

微软在回应中表示，团队已注意到 Defender 侦测逻辑过于激进的问题，正在推进针对性调整，确保系统能精准识别真实恶意行为，而非仅以证书吊销作为病毒判定依据。

截至发稿，微软已在 1.449.430.0 及后续版本的安全情报更新中，解决了此次误报问题。

Windows 用户也可进入系统 "Windows 安全性 " 中心，依次打开 " 病毒与威胁防护 "" 保护更新 " 页面，点击 " 检查更新 " 手动完成病毒库升级，即可修复相关问题。