Un bug de détection dans Microsoft Defender XDR a déclenché une série de fausses alertes concernant SQL Server. Microsoft a reconnu l’erreur et déploie un correctif pour calmer les esprits.

SQL Server en fin de vie ? Non, c’est encore Microsoft Defender qui hallucine. © Pungu x / Shutterstock
SQL Server en fin de vie ? Non, c’est encore Microsoft Defender qui hallucine. © Pungu x / Shutterstock

Chez Microsoft, les alertes fantômes semblent s’être donné rendez-vous. Après les notifications de mise à jour BIOS sur des PC Dell pourtant à jour, c’est désormais SQL Server qui se retrouve accusé à tort d’avoir dépassé sa date de péremption. Depuis mercredi matin, plusieurs administrateurs et administratrices ont vu s’afficher un message inquiétant dans Defender for Endpoint. L’outil affirmait que SQL Server 2017 et 2019 étaient arrivés en fin de support, incitant parfois les équipes à envisager des migrations inutiles.

Proton Business SuiteProton Business Suite
8.7/10

Offre partenaire

Des solutions simples et chiffrées pour protéger votre entreprise

Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.

Essayer Proton Business Suite gratuitement !

Offre partenaire

Une confusion dans la logique de détection, encore

Le bug, repéré par BleepingComputer, touche les clients de la suite Microsoft Defender XDR depuis au moins mercredi matin. Dans le module Threat and Vulnerability Management, les serveurs concernés apparaissent à tort comme obsolètes (end of life). Une confusion due à une erreur de code introduite lors d’une récente mise à jour de la logique de détection des logiciels arrivant en fin de support.

En réalité, rien d’inquiétant. SQL Server 2017 reste bien pris en charge jusqu’en octobre 2027, et la version 2019 jusqu’en janvier 2030. Redmond a indiqué avoir déployé un correctif pour inverser la modification fautive et corriger les signalements inexacts, tout en précisant que le déploiement complet était toujours en cours. L’incident a par ailleurs été classé comme advisory, ce qui suggère un impact limité.

Ce n’est pas la première fois que Microsoft Defender se montre un peu trop zélé. La semaine dernière encore, la solution antivirus croyait détecter un firmware obsolète dans le BIOS de plusieurs PC Dell. D’autres incidents du même acabit ont également touché le module antispam, qui avait provoqué en septembre la mise en quarantaine de mails et le blocage de liens dans Teams et Exchange Online.

Source : BleepingComputer