Microsoft onderzoekt een probleem met valse positieven in Exchange Online waarbij e-mails met afbeeldingen ten onrechte als schadelijk worden gemarkeerd en in quarantaine worden geplaatst.

“E-mailberichten van gebruikers met afbeeldingen kunnen ten onrechte als malware worden gemarkeerd en in quarantaine worden geplaatst,” zei Microsoft in een service-waarschuwing die twee uur geleden is gepost op het Microsoft 365 admin center.

“We zijn bezig met het bekijken van service monitoring telemetry om de hoofdoorzaak te isoleren en een herstelplan te ontwikkelen.”

Dit voortdurende probleem met de service, gevolgd onder EX873252, lijkt wijdverbreid te zijn volgens rapporten van systeembeheerders, en het heeft ook invloed op berichten met afbeeldingshandtekeningen.

“Het lijkt alleen ons uitgaande verkeer te beïnvloeden, en specifiek voor antwoorden en doorsturen van eerder externe e-mails,” zei een beheerder.

“Voor ons was het zowel inkomend als intern binnen de organisatie. Alleen inkomend zou veel gemakkelijker voor mij zijn geweest om mee om te gaan. Ze markeerden onze interne e-mails ook in feite als inkomend volgens wat ik zag in de berichtkop,” voegde een andere beheerder toe.

Redmond heeft nog niet onthuld welke regio’s door dit probleem worden getroffen en biedt nog geen advies over hoe getroffen klanten dit probleem kunnen mitigeren totdat de problemen met de valse positieven zijn opgelost.

In oktober 2023 pakte Microsoft een soortgelijk probleem aan dat werd veroorzaakt door een slechte anti-spamregel die de inboxen van Microsoft 365-beheerders overspoelde met blinde kopieën (BCC) van uitgaande e-mails die ten onrechte als spam waren gemarkeerd.

Update 26 augustus, 13:00 EDT: Microsoft heeft maatregelen genomen om legitieme e-mails die ten onrechte als schadelijk waren gemarkeerd uit quarantaine te halen.

“We hebben een probleem geïdentificeerd dat onze malwaredetectiesystemen beïnvloedde. We hebben een oplossing geïmplementeerd om legitieme e-mails die ten onrechte in quarantaine waren geplaatst te deblokkeren. De heraflevering van getroffen e-mails is in uitvoering,” zei Microsoft.