User impact: Admins may have been provided incorrect recommendations for three vulnerabilities in Microsoft Defender for Endpoint.

More info: Admins may have been recommended to apply patches for the vulnerabilities listed below when there’s no need to patch them:

– CVE-2025-55229
– CVE-2025-55230
– CVE-2025-55231

Final status: We’ve successfully monitored the Microsoft Defender for Endpoint service and confirmed that all inaccurate recommendations have been rescinded. Following a thorough review of the affected environment, we can confirm that no further impact is occurring.

Scope of impact: Any admin may have seen incorrect recommendations for three vulnerabilities in Microsoft Defender for Endpoint.

Start time: Saturday, August 23, 2025, at 12:00 PM UTC

End time: Thursday, August 28, 2025, at 6:00 AM UTC

Root cause: Inaccurate data was provided to Microsoft Defender for Endpoint, which caused incorrect recommendations to be provided for three vulnerabilities.

Next steps:
– We’re analyzing the data on the Microsoft Defender for Endpoint affected infrastructure to help prevent this problem from happening again.

This is the final update for the event.

ユーザーへの影響: 管理者は、Microsoft Defender for Endpointの 3 つの脆弱性について誤った推奨事項を提供されている可能性があります。

詳細: 管理者は、パッチを適用する必要がない場合に、以下の脆弱性に対してパッチを適用することが推奨されている可能性があります。

– CVE-2025-55229 (英語)
– CVE-2025-55230
– CVE-2025-55231 (英語)

最終状態: Microsoft Defender for Endpoint サービスが正常に監視され、不正確な推奨事項がすべて取り消されたことを確認しました。影響を受けた環境を徹底的に見直した結果、それ以上の影響は発生していないことが確認できます。

影響の範囲: 管理者は、Microsoft Defender for Endpointの 3 つの脆弱性に対する誤った推奨事項を確認した可能性があります。

開始時間: 2025 年 8 月 23 日土曜日午後 12:00 UTC

終了時刻: 2025 年 8 月 28 日木曜日午前 6:00 UTC

根本原因: 不正確なデータがMicrosoft Defender for Endpointに提供されたため、3 つの脆弱性に対して誤った推奨事項が提供されました。

次のステップ:
– この問題が再び発生するのを防ぐために、影響を受けるインフラストラクチャ上のデータを分析しています。

イベントの最終アップデートです。