User impact: Admins may have received false positive indications in Microsoft Defender vulnerability management for a specific app.

Final status: Our testing has confirmed that the deployment of the fix completed more quickly than our monitoring previously indicated. We’ve subsequently monitored our service health telemetry to confirm that the fix has successfully eliminated the false positive indications and impact is remediated.

Scope of impact: Some admins expecting to receive indications of vulnerabilities in Microsoft Defender for Endpoint for devices with a specific app may have been impacted.

Start time: Monday, July 14, 2025, at 4:00 AM UTC

End time: Saturday, July 26, 2025, at 8:00 AM UTC

Root cause: A configuration error in our detection model resulted in Acrobat Reader executables being marked falsely as Acrobat Reader DC, which resulted in admins receiving false-positive vulnerability indications.

Next steps:
– We’re continuing our investigation into the configuration error that led to impact to determine precisely what went wrong and reinforce our services against similar future issues.

This is the final update for the event.

ユーザーへの影響: 管理者は、特定のアプリのMicrosoft Defender脆弱性管理で誤検知の兆候を受け取った可能性があります。

最終ステータス: テストでは、修正プログラムのデプロイが、以前の監視で示されたよりも早く完了したことが確認されました。その後、サービス正常性テレメトリを監視して、修正プログラムによって誤検知の兆候が正常に排除され、影響が修復されたことを確認しました。

影響の範囲: 特定のアプリを搭載したデバイス用のMicrosoft Defender for Endpointの脆弱性の兆候を受け取ることを期待している一部の管理者は、影響を受けている可能性があります。

開始時間: 14 年 2025 月 4 日月曜日午前 00 時 UTC

終了時刻: 2025 年 7 月 26 日土曜日、午前 8:00 UTC

根本原因:検出モデルの設定エラーにより、Acrobat Reader 実行可能ファイルが誤って Acrobat Reader DC としてマークされ、管理者が誤検知の脆弱性の兆候を受け取るようになりました。

次のステップ:
– 影響につながった構成エラーの調査を継続し、何が問題だったのかを正確に特定し、将来の同様の問題に対してサービスを強化しています。

イベントの最終アップデートです。