16. marca 2022 je Microsoft Defender začel opozarjati poslovne stranke o prisotnosti zlonamerne programske opreme v uradni posodobitvi MS Office. Protivirusna rešitev je zaznala kodo izsiljevalske programske opreme v posodobitveni komponenti OfficeSvcMgr.exe. Pravzaprav se je to izkazalo za lažno pozitivno, vendar so ta obvestila sistemske skrbnike po vsem svetu spravljala ob živce.

Microsoft je incident obravnaval nekaj ur kasneje, potem ko je prejel veliko število pritožb korporativnih strank.

Predstavnik podjetja je dejal, da so razvijalci že popravili delo algoritma zaščitnega sistema, da bi odpravili težavo. Pojasnil je, da je nastala zaradi nedavno uvedene posodobitve komponent storitve Microsoft Defender za odkrivanje in opozarjanje na izsiljevalsko programsko opremo. Zaradi napak v kodi te posodobitve so se začela pojavljati lažna opozorila o prisotnosti zlonamerne programske opreme v kodi zakonitih aplikacij. Poleg tega je bil sprožilec opozorilnega algoritma izdelan v času, ko ni bilo aktivnosti tako izsiljevalskih programov v sistemu kot preprostih aplikacij.

Microsoft ni razkril, zakaj se je protivirusni algoritem odzval posebej na komponento OfficeSvcMgr.exe, čeprav ni bilo lažnih pozitivnih rezultatov za druge datoteke.

Konec novembra 2021 so se sistemski skrbniki že srečevali z lažno pozitivnimi napakami pri različici Microsoft Defender za podjetja. Protivirusna programska oprema je začela množično blokirati uporabniške datoteke s pojasnilom, da je bila zaznana aktivnost, povezana z zlonamerno programsko opremo Win32/PowEmotet.SB ali Win32/PowEmotet. Todlin incident je prizadel skoraj vse uporabniške Excelove datoteke in vse komponente Microsoft Officea, ki so vključevale aplikacije MSIP.ExecutionHost.exe in splwow64.exe. Microsoft je odpravil napako v svoji storitvi v oblaku in izdal popravek, ki je onemogočil obvestila in blokiranje datotek s strani Microsoft Defender za ta incident.

bbabo.Net