User impact: Users may experience corrupted file hashes instead of empty values for ProcessCreated and ImageLoaded action types.

More info: Affected users may experience random-looking file hashes instead of empty values for 1.6 percent of Microsoft Defender for Endpoint ProcessCreated and ImageLoaded events. Other events, including events with proper hashes, aren’t affected.

Impact may be specific to Microsoft Defender for Endpoint users that are using the following KB versions:

Windows 10 22h2 – KB5058481 (released on May 28th 2025)
Windows 10 21H2 – KB5060533 (released on June 10th 2025)
Windows 11 24H2 – KB5058499 (released on May 28th 2025)
Windows 11 23H2/22H2 – KB5058502 (released on May 27th 2025
Windows Server 2019 / Windows 10 (build 1809) – KB5060531 (released on June 10th 2025)
Windows Server 2022 – KB5060526 (released on June 10th 2025)
Windows Server 2025- KB5060842 (released on June 10th 2025)

Current status: We’ve completed our review of service monitoring telemetry and identified a code issue contained within a Microsoft Defender for Endpoint service update that’s causing impact. We’re developing and validating a fix to address the code issue, and we’ll aim to provide a timeline for this process to complete by our next scheduled communications update.

Scope of impact: Some users who receive hash values for ProcessCreated and ImageLoaded action types within Microsoft Defender for Endpoint may be impacted.

Start time: Wednesday, May 28, 2025, at 12:00 AM UTC

Root cause: A code issue contained within a Microsoft Defender for Endpoint service update is causing impact.

Next update by: Wednesday, July 9, 2025, at 7:00 PM UTC

ユーザーへの影響: ProcessCreated アクション タイプと ImageLoaded アクション タイプの値ではなく、ファイル ハッシュが破損する可能性があります。

詳細: 影響を受けるユーザーは、Microsoft Defender for Endpoint ProcessCreated イベントと ImageLoaded イベントの 1.6% で、空の値ではなくランダムに見えるファイル ハッシュを経験する可能性があります。適切なハッシュを持つイベントなど、その他のイベントは影響を受けません。

影響は、次の KB バージョンを使用しているMicrosoft Defender for Endpointユーザーに固有である可能性があります。

Windows 10 22h2 – KB5058481 (2025 年 5 月 28 日リリース)
Windows 10 21H2 – KB5060533 (2025 年 6 月 10 日リリース)
Windows 11 24H2 – KB5058499 (2025 年 5 月 28 日リリース)
Windows 11 23H2/22H2 – KB5058502 (2025 年 5 月 27 日リリース
Windows Server 2019 / Windows 10 (ビルド 1809) – KB5060531 (2025 年 6 月 10 日リリース)
Windows Server 2022 – KB5060526 (2025 年 6 月 10 日リリース)
Windows Server 2025- KB5060842 (2025 年 6 月 10 日リリース)

現在の状態: サービス監視テレメトリのレビューを完了し、Microsoft Defender for Endpoint サービス更新プログラムに含まれる影響の原因となっているコードの問題を特定しました。現在、コードの問題に対処するための修正プログラムを開発および検証しており、このプロセスが完了するタイムラインを次回の予定された通信更新までに提供することを目指します。

影響範囲: Microsoft Defender for Endpoint内で ProcessCreated アクションの種類と ImageLoaded アクションの種類のハッシュ値を受け取る一部のユーザーが影響を受ける可能性があります。

開始時間: 2025 年 5 月 28 日水曜日の午前 12:00 UTC

根本原因: Microsoft Defender for Endpoint サービス更新プログラムに含まれるコードの問題が影響を引き起こしています。

次の更新者: 2025年7月9日(水)19:00 UTC