Microsoft устранила ложное срабатывание Microsoft Defender ASR, которое удаляло ярлыки приложений Windows с рабочего стола, из меню «Пуск» и панели задач, а в некоторых случаях делало их нерабочими. Правило Microsoft Defender for Endpoint Attack Surface (ASR) должно было блокировать использование вредоносными программами макросов VBA для вызова API-интерфейсов Win32. Однако неверная подпись (1.381.2140.0) вызывала правило ASR (идентификатор правила: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b), которое ложно помечало программы как вредоносные. В итоге это правило удаляло как ярлыки приложений Microsoft, так и сторонних приложений. В их числе были Chrome, Firefox и Outlook.